验证 Facebook 令牌

【问题标题】:Validate a Facebook Token验证 Facebook 令牌
【发布时间】:2021-09-30 22:34:45
【问题描述】:

FB新手,请原谅这个愚蠢的问题。

我的网络应用程序使用 FB 和 Google 身份验证。我只需要身份验证,别无其他。使用angularx-social-login,我可以使用 FB 凭据登录,通过重定向 URL 获得响应:

authToken: 'ABC...'
email: ...
firstName: ...
...

太好了,现在我应该将此 authToken 提交到我自己的 API 服务器以建立会话。那么我的 API 怎么知道这个令牌是真实的呢?我找到了FB's manually build a login flow, Confirming Identity,还有coderesponse_typeaccess_token。我迷路了。如何获得?

只是一个例子,我的应用程序也使用 Google 身份验证,有一个端点只接受 authToken 或类似的客户端库

const {OAuth2Client} = require('google-auth-library');
const googlelib = new OAuth2Client(googleClientID); 
await googlelib.verifyIdToken(
    {idToken: toBeChecked_ShouldBeAuthToken, audience: myGoogleClientID}, 
    (bad, good) => ...

【问题讨论】:

标签: angular facebook oauth-2.0


【解决方案1】:

在尝试使用外部访问令牌时,这是一个众所周知的问题。我的blog post 解释了首选的 OAuth 选项,其中授权服务器管理您的应用程序的大部分复杂性。

考虑使用免费或低成本的开源或云系统,例如 Keycloak。 OAuth 有两大方面:

  • 保护您的数据
  • 多种登录方式

第一点,即使您知道如何在 API 中验证 Facebook 令牌,它们也不会包含您的 API 需要授权的声明。

【讨论】:

    猜你喜欢
    • 2021-02-07
    • 2013-11-18
    • 2015-02-25
    • 1970-01-01
    • 2012-01-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-12-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode