【发布时间】:2022-08-05 19:46:01
【问题描述】:
假设我们有一些网站有 5 种不同的登录类型:
- 谷歌
- 脸书
- Github
- 推特
- 基本邮箱+密码
网站是带有 JWT 身份验证的 SPA。但是如何处理来自不同 Oauth 提供商的令牌以授权您的应用后端?您是否将其转换为您的应用程序 jwt?或者你创建你的后端 jwt 并同时发送你和谷歌 jwt?这种东西的典型设计是什么?
标签: authentication oauth-2.0 oauth architecture google-oauth