【问题标题】:What to do with oauth jwt token inside your backend?如何处理后端中的 oauth jwt 令牌?
【发布时间】:2022-08-05 19:46:01
【问题描述】:

假设我们有一些网站有 5 种不同的登录类型:

  • 谷歌
  • 脸书
  • Github
  • 推特
  • 基本邮箱+密码

网站是带有 JWT 身份验证的 SPA。但是如何处理来自不同 Oauth 提供商的令牌以授权您的应用后端?您是否将其转换为您的应用程序 jwt?或者你创建你的后端 jwt 并同时发送你和谷歌 jwt?这种东西的典型设计是什么?

    标签: authentication oauth-2.0 oauth architecture google-oauth


    【解决方案1】:

    你的应用应该有一个权限。但是这个权限被配置为“信任”其他身份提供者。这被称为联邦。来自IdentityServer 的解释,另一个来自auth0 的解释。

    【讨论】:

      猜你喜欢
      • 2020-11-22
      • 2019-10-02
      • 1970-01-01
      • 2021-12-31
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-06-10
      • 1970-01-01
      相关资源
      最近更新 更多