JWT 前端應用程序中的身份驗證流程?
[英]JWT Authentication Flow in a Front -End Application?
問題描述
I have a simple CRUD Java Spring-boot REST API to MongoDB to save/retrieve information about a user's Poker stats. 此 API 當前不受 JWT 保護。
API如下圖所示:
GET - /users/{userId}/games : gets all games relating to a user
GET - /users/{userId}/games/{roundId} : get a specific game relating to a user
POST - /users/{userId}/games/ : create a game
DELETE - /users/{userId}/games/{roundId} : Delete a game
PATCH - /users/{userId}/games/{roundId} : edit a game
我正在為 web 應用程序添加前端,我正在學習JavaScript但還沒有開始學習具體的框架。
在開始開發應用程序的前端之前,我想驗證下面的Authorisation/Authentication流程是否正確/有效?
1. User presses login button on client (e.g express/angular app) - this hits the /login endpoint
2. Auth0 redirects client to /authorise endpoint and displays login page for User
3. Auth0 verifies username and password against DB to check if a valid user
4. If login is successful: Auth0 redirects back to a specific page on the client with a JWT Token
5. Client Application stores the JWT to use in future requests
5. This JWT can then be used to make REST API calls to Java REST API
1 個解決方案
解決方案1
1 已采納 2020-04-26 16:26:21
是的,差不多就是這樣,再想一些事情:
- 獲取用戶,在客戶端顯示用戶名
- 您如何在客戶端上存儲 JWT 令牌
- 如果你想要社交登錄,它變得有點棘手
我會考慮一個客戶端框架,將所有這些都融入其中。
如何在前端應用程序的端到端測試流程中測試API?
[英]How to test APIs in an end to end testing flow in front-end application?
ASP.NET Core SPA中基於JWT的身份驗證-前端驗證
[英]JWT-based authentication in ASP.NET Core SPA - front-end validation
我可以在沒有前端的情況下在我的應用程序 (JWT) 中授權用戶嗎?
[英]Can I authorize users in my application (JWT) without front-end?
如果Keycloak身份驗證是在Apache級別而不是前端應用程序上完成的,是否可以獲取用戶數據
[英]Is there a way to obtain user data if the Keycloak authentication is done on Apache level, not front-end application
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.