【发布时间】:2020-04-02 11:56:34
【问题描述】:
我有一个 React Web 应用程序和一个 API 端点。现在我想根据他们的 Steam 帐户对用户进行身份验证(≠ 授权),我假设可能使用 OpenID。
这是一个小对话+drawing总结我的想法:
MRWA:嘿,我是 Joe,让我用我的 Steam 用户名和密码验证你的身份。 (绿色箭头)
Steam:啊,我明白了,你是 Joe - 现在调用重定向 URL。 (黄色箭头)
MRWA:我获得了身份验证令牌 + SteamID,并将其发送给 MA。 (红色箭头)
MA:获得您的身份验证令牌 + SteamID。我会检查你的令牌是否有效,因为你可以给我发送任何 SteamID 对吗?...嘿 Steam,这个令牌是否有效,如果是,你能返回 SteamID 吗? (橙色箭头)
Steam:令牌有效,这是与您发送给我的令牌相关联的 SteamID。
MA:知道了,我现在就为自己发送 MRWA 访问令牌,这样我就不必再问你了。
如何存档?
【问题讨论】:
-
此站点上没有 OAuth。他们的 OAuth 文档 (partner.steamgames.com/doc/webapi_overview/oauth) 没有展示如何验证令牌。他们也没有指定 client_id 是什么以及如何获取它。
-
哦,他删除了他的评论。
标签: java reactjs api openid steam