如何使用分离的后端和前端(Passport / Express / React)进行社交身份验证

【问题标题】:How to do social auth with a decoupled backend and frontend (Passport / Express / React)如何使用分离的后端和前端(Passport / Express / React)进行社交身份验证
【发布时间】:2018-10-15 06:37:43
【问题描述】:

我正在尝试使用 passportJS / Express 后端和 react JS 前端来进行社交身份验证。但是,我不确定如何去做。

我已经阅读并实现了社交身份验证,它在使用 Google 身份验证登录时返回由 express 应用程序签名的 JWT 令牌。这允许我使用 Authorization 标头访问后端受保护的端点。

但是,如何通过 React 触发这一点,尤其是因为应该通过前端直接调用 Google(因此后端不使用 Passport JS 进行身份验证触发)?具体来说,当后端和前端都解耦时,这个流程应该如何?

【问题讨论】:

    标签: node.js reactjs express passport.js passport-google-oauth


    【解决方案1】:

    实际上,哈哈,在发布后不久,我发现了这个: https://medium.com/@alexanderleon/implement-social-authentication-with-react-restful-api-9b44f4714fa

    瘦子:

    • 通过 Google 验证客户端
    • 使用谷歌的令牌并发送到快递服务器;验证令牌是否经过身份验证和匹配
    • 如果两者都匹配,则发出用于 Express JS API 调用的 JWT 令牌。这应该存储在 localStorage 中。

    【讨论】:

    • 在本地存储中存储访问令牌被认为是一种不好的做法,并且会导致安全漏洞。考虑将令牌存储在内存或会话中。
    猜你喜欢
    • 2021-09-14
    • 2018-09-22
    • 2021-01-19
    • 2019-03-21
    • 1970-01-01
    • 2016-08-24
    • 2018-06-02
    • 2020-08-16
    • 2020-05-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode