没有服务器或使用 AWS lambda 的 Oauth2

【问题标题】:Oauth2 without server or with AWS lambda没有服务器或使用 AWS lambda 的 Oauth2
【发布时间】:2016-06-16 05:59:24
【问题描述】:

我正在尝试设计一个 Web 应用程序,该应用程序将通过其 API 从 Fitbit 查询数据并以不同的形式显示给用户。所有这些数据功能都是用 Javascript 实现的,并在客户端(即在浏览器中)执行 - 不需要后端或存储。

但是,我正在努力进行身份验证。 Fitbit 提供 Oauth2,我有以下问题:

  1. 我必须有一个服务器端组件(提供回调)还是可以在客户端完全处理它?
  2. 如果仅 Fitbit 的 Ouath 需要此服务器端,是否有人有在 AWS Lambda 中执行此操作的示例?我想我只需要两个函数:一个用于启动身份验证,一个用于回调。但是我不确定在哪里/如何存储令牌以及如何管理用户会话。

【问题讨论】:

    标签: javascript oauth-2.0 aws-lambda


    【解决方案1】:

    您可以使用隐式流在客户端 (JS) 上执行 oAuth 授权,而无需任何服务器端代码。

    但是,服务器端实现(授权代码流)和客户端实现(隐式流)之间几乎没有区别。列出了与 Fitbit-Implicit flow 相关的具体细节here

    您可以使用众多 oAuth2 客户端库之一来执行令牌交换。我更喜欢使用 oidc-client-js 进行 oAuth2 令牌交换(以及 OIDC 客户端实现)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2019-02-24
      • 1970-01-01
      • 2018-03-01
      • 2014-11-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode