如何将 OPENID auth 集成到 REST api 和前端框架架构中

【问题标题】：How to integrate OPENID auth into a REST api and front-end framework architecture如何将 OPENID auth 集成到 REST api 和前端框架架构中
【发布时间】：2025-12-17 10:15:01
【问题描述】：

我目前正在制作一个网站，该网站要求用户使用Steam 登录，然后才能使用我网站的其余功能。 Steam 目前仅支持 OPENID 进行身份验证。我这样做的方式是在以下步骤中：

用户按下“使用 Steam 登录”按钮
我的前端重定向到 steamcommunity.com
如果用户成功登录，用户的浏览器应该重定向到我的后端，然后我将用户添加到数据库中（如果他们不在数据库中）并创建一个 JSON Web 令牌并将其发送回我的前端.

例如：

myfrontend.com?token={my_json_web_token}
然后我的前端将此令牌保存为客户端 cookie，并且在对服务器的每个请求时，我都会将此 cookie 的内容发送到服务器。

我已经集成了我的应用，但它刚刚变得越来越流行，所以我想知道我实现它的方式是否有效。

谢谢

【问题讨论】：

您能否详细说明后端如何将令牌传达给前端的示例？还有你的堆栈是什么。

标签： openid frontend jwt steam

【解决方案1】：

这听起来是正确的做法。

需要注意的一点是，由于您使用的是 cookie，因此您希望确保您有一些 CSRF 保护，但这并不是您所要求的。

【讨论】：

黑客如何进行跨站点请求伪造呢？他们将不得不猜测我的 jwt 密码来做类似的事情，不是吗？
@mre12345 一个很好的解释是here（注册是无痛的sso）。本质上，如果您将令牌放入 cookie 中，并且浏览器会在每次请求时自动将 cookie 发送到您的服务器：然后攻击者页面可以向您的站点发出授权请求，因为浏览器会为他们发送 cookie。

猜你喜欢

使用 Ajax 和 PHP 更新框架集框架内容 2025-12-03
如何将 iOS 框架添加到 Unity 项目？ 2025-12-26
架构建议：如何将 SignalR 消息与后端同步？ 2025-12-10
Slim 框架 - API 安全性 2025-12-16
如何将 Haystack 与 Django Rest Framework 集成以制作 GET REST API 进行搜索？ 2025-12-10
如何在 django rest 框架中验证 jwt 身份验证中的令牌 2025-12-30
未找到 Alamofire 框架 2025-11-28
Xcode：框架的目标成员？ 2025-12-13
MVVM 和业务层架构 2025-12-28

相关资源

Bootstrap前端框架中文WORD版下载 2023-01-02
NEJ网易前端框架 v0.5.2下载 2023-03-23
AKjs手机移动端前端ui框架模板及功能插件 v1.5.7下载 2025-12-31
Apache Hadoop架构中文WORD版下载 2022-12-28
QMVC框架 v2.0下载 2023-08-02

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式