【问题标题】:Restify backend API, React-native app oauth2 authorizationRestify 后端 API,React-native 应用 oauth2 授权
【发布时间】:2020-02-18 04:23:42
【问题描述】:
  1. 我们有 restify API,它为 RN 应用程序提供安全和公共的 API
  2. 使用 API 的 RN 应用程序。必须具备 Facebook、LinkedIn、Google 登录功能

问题:

  1. 如何将上述登录信息与 rn 应用程序(可能是 oauth2)集成?
  2. 我应该在 RN 应用程序中还是在后端实现逻辑(重定向、调用服务的授权 URL)?
  3. 用户通过身份验证后,如何检查提供的令牌是否有效?

【问题讨论】:

    标签: react-native oauth oauth-2.0 restify


    【解决方案1】:

    我建议您在这种情况下使用 jwt 令牌。您的 RN 应用程序将向您的 API 提交身份验证详细信息,API 将针对您的相关商店进行身份验证,然后签名并生成一个 json webtoken,该 json webtoken 将传递回 RN 应用程序。

    然后,您将在对 API 的所有调用中包含 jwt 令牌。任何导致无效令牌的调用都会向您的 RN 应用返回 401 或可能的 403 状态,该应用会采取适当的措施重定向到登录等。

    Restify 对此有很好的支持,建议你看看以下 npm 包:

    jsonwebtoken

    restify-jwt-community

    网上有很多step-by-step articles 可以帮助解决这个问题。

    我强烈建议您也阅读vulnerabilities in jwt.上的以下文章

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-05-14
      • 1970-01-01
      • 2020-07-13
      • 1970-01-01
      • 2018-11-13
      • 1970-01-01
      • 1970-01-01
      • 2020-09-29
      相关资源
      最近更新 更多