堆栈内存溢出
  繁体   English   中英

oAuth 在前端还是服务器端?

[英]oAuth on the front end or server side?

 原文  2020-09-18 16:10:06       node.js/ reactjs/ oauth/ passport.js/ auth0

问题描述

我有一个 MERN 应用程序(在前端和节点上反应,快递和后端在 Mongo 上反应)

我希望为用户实现 oAuth 登录。

到目前为止,我正在使用 Google api 在前端执行自动操作,然后将令牌发送到我获取 Google 用户的服务器并检查数据库是否存在用户 ID 或创建一个新用户并返回一个 jwt 以备将来使用验证。

现在我正在考虑使用passportjs作为我的oauth中间件(主要是因为我需要有更多的Auth提供者,比如Facebook等)但是只在服务器上进行Auth是一个好主意吗?

我也在考虑使用具有前端和服务器端选项的 auth0,但也不确定哪种策略更好。

任何帮助是极大的赞赏。

1 个解决方案

解决方案1
 0  2020-09-19 15:14:10

我最近花了几个晚上。 这对我帮助很大

一般来说:

  • 客户端加载并启动 google gapi 脚本。
  • 需要用户同意
  • 谷歌发送令牌
  • 您从服务器发送到 Google 并确认用户的此令牌
const loginGoogle = async () => {
  const loadGapi = () =>
    new Promise((resolve, reject) => {
      const script = document.createElement('script');
      script.src = 'https://apis.google.com/js/api.js';  //loading gapi Script
      console.log('SCRIPT: ', script);
      script.onload = () => {
        console.log('GAPIS SCRIPT LOADED');
        gapi.load('auth2', () => {
          const auth2 = gapi.auth2.init(options);
          console.log('AUTH2: ', auth2);
          resolve(auth2);
        });
      };
      document.body.appendChild(script);
    });
  const ath2 = await loadGapi();
  const code = await ath2.grantOfflineAccess();
  return PostApi('auth/getgoogletoken', code); // sending to server for further processing
};

让我知道,如果我可以为您提供更多信息,我已经使用 nginx/node/passport 实现了它并在前端做出反应。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在服务器端设置的前端代码中检索cookie? 服务器端路由与带代理的前端路由 适用于前端应用程序的OAuth2 从服务器端获取信息到我的前端 如何在 github 上将客户端和服务器端项目文件夹作为一个项目(api + 前端)一起推送? 如果 nodejs 是服务器端脚本语言,那么它如何在 ReactJs 或任何其他前端语言中使用 处理密集的服务器端任务? 我还在前端使用 async/await 吗? 不使用前端 Nodejs 的呼叫服务器端路由的最佳方式 前端客户端的用户对象 Hapi 前端不同的服务器
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM