繁体   English   中英

SPA + API服务器+第三方OAuth身份验证

SPA + API Server + 3rd Party OAuth Authentication

提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供   中文繁体   英文版本   中英对照 版本,有任何建议请联系yoyou2525@163.com。

假设我们有SPA,OAuth服务(Google或FB或Linked in)和App服务器(我们的API),它们将SPA服务于客户端。

我们的SPA从客户端验证OAuth对抗第三方,比如谷歌或链接或FB,使用的方法被称为“隐含流”。 通过传递额外的步骤返回访问令牌。 现在我们如何使用此访问令牌与我们的API进行通信。 它们是分离的。

此时客户端应用程序(SPA)具有我们从第三方OAuth获得的令牌和FB | GOOGLE | LINKEDIN user_id。

现在假设我们正在向我们的服务器发出GET请求,它必须是经过身份验证的请求。 我们如何使用我们从OAuth获得的这个令牌

1)我们是否使用我们从OAuth获得的令牌从SPA到我们的APP服务器(我们的api服务器)进行API调用,我们再次从APP服务器重新调用另一个OAuth服务调用,并使用相同的令牌并确保它是一个有效的令牌并从该令牌创建一个JWT并使用jwt进行以下api调用。

2)或者我们使用FB | GOOGLE | LINKEDIN实现标准服务器端OAuth实现,并且在身份验证之后,我们在该服务器端为该用户保存该访问令牌,并将SPA提供给客户端,并将我们从OAuth服务器获取的访问令牌传递给客户端。 现在该令牌可用于跟随对API调用的调用。

3)或者我们使用FB | GOOGLE | LINKEDIN实现标准服务器端OAuth实现,并且在身份验证之后我们在服务器端为该用户保存该访问令牌并为SPA提供服务但是这次创建了一个JWT并将其提供给客户端和客户端现在可以使用JWT进行以下调用。

我不知道正确的方法是什么。 或者,如果它甚至是使用OAuth使用OAAs进行身份验证的好方法,因为Implicit Grant显然不是一个好方法。

问题暂未有回复.您可以查看右边的相关问题.
3 通过OAuth与第三方服务进行身份验证?

不幸的是,我有一个问题。 我需要在应用程序中集成第三方服务,并且该服务要求所有用户都通过Google OAuth进行身份验证(因为它使用的是Google相关服务) 问题是,注册完成后,它会重定向到类似于 我尝试将ab.cdef.gh.ik.lm作为URL方案添加到我的应用程序 ...

4 使用本机应用程序中的第三方Oauth1.0服务器进行身份验证

我正在开发与第一方REST api交互的移动应用程序。 我希望能够从使用Oauth1.0身份验证的第三方rest api中获取数据,但我不想为重定向托管html页面并强制本机应用程序打开Web浏览器进行登录到了api。 有没有办法让移动应用程序执行身份验证然后将其令牌信息发送到我的第一方 ...

5 使用第三方身份验证服务器的应用程序的身份验证

我是后端的新手,并且我有一个使用第三方身份验证服务器的应用程序。 我使用令牌调用{auth-server}/check-auth来检查每个受保护端点的用户身份验证状态。 我的问题是 auth成为瓶颈,因为它不在同一个本地网络中,是否有任何方法可以减少调用{auth-server}/check- ...

10 Firebase的内置身份验证是否可以在第三方服务器上使用?

我正在寻找为我正在创建的游戏创建游戏服务器后端。 我们目前正在使用Firebase处理数据和广告,Firebase内置了身份验证功能。 是否可以让用户通过Firebase的auth系统登录我们的应用程序,然后在他们连接到游戏服务器时确认用户的身份验证,以确保他们是谁? 基本上,在有人登 ...

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2021 STACKOOM.COM