[英]Can I use an OAuth token from backend in my frontend?
我只是通過Java( 源代碼 )對Google的DrEdit示例應用程序進行了介紹。 它顯示了如何編寫一個簡單的雲端硬盤應用以及如何在后端處理授權。
這是一個很好的例子,但我注意到的最大缺點是,當用戶想要從自己的雲端硬盤中選擇文件時,需要用戶再次登錄(盡管之前已授權該應用執行此操作)。 這很不方便,所以我想避免這種情況。 使用僅在Javascript中可用的Google Picker API完成選擇文件。
因此,我想在后端和前端之間共享授權信息-我可以僅將后端中擁有的OAuth令牌傳遞給前端嗎? 如果是這樣,是否有推薦的方法?
是的,完全可以。 @tydotg描述的在客戶端進行監聽實際上不是問題,因為訪問令牌是可監聽的,而不管它是在客戶端還是在服務器上生成的。
唯一真正的挑戰是確保僅將令牌下載到正確身份驗證的用戶。 您可以使用多種方案來執行此操作,例如:
使用交叉身份可實現以下目的:
我敢肯定您可以(我不太熟悉Java,但是在Rails中,這很容易),但是您不想這樣做的原因是出於安全性。
服務器端的任何內容都是相當安全的,客戶端無法訪問。 但是,客戶端的任何事情都是公平的游戲。 我可以檢查該元素,如果我知道要查找的內容,則可以獲取OAuth令牌。
SparkJava:如何在我的 before() 過濾器中驗證 OAuth 令牌?
[英]SparkJava: How can I validate an OAuth token in my before() filter?
如何從 REST-Backend 只接收 Angular 前端的一個字符串
[英]How can I receive just a string in Angular frontend from REST-Backend
我們可以將Angular作為前端使用Java EE Servlet嗎?
[英]Can We use Java EE Servlets for the backend with Angular as the frontend?
我如何從 Discord OAUTH2 獲取響應並將其轉換為我自己的 UserDetails,我可以在整個代碼中使用它
[英]How do I take the response from Discord OAUTH2 and translate it in to my own UserDetails that I can use throughout my code
如何在Spring應用程序中為Firebase獲取Oauth 2.0訪問令牌
[英]How can i get a Oauth 2.0 access token for firebase in my Spring app
在我的后端發送 null 變量,我的前端做錯了嗎?
[英]Sending null variable in my backend, am I doing it wrong of my frontend?
將 Spring 引導后端 + oauth 與前端應用程序集成的問題
[英]Problem with integrating Spring Boot backend + oauth with frontend app
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
