【发布时间】:2020-11-28 14:52:11
【问题描述】:
有一个应用程序在前端使用 Angular 10,在后端使用 ASP.NET Core 3.1 Web API。我需要为用户添加通过 GitHub 和 Google 登录的功能,而无需使用登录名和密码。这个过程的正确流程是什么?有没有一些实现这种东西的例子?
我有一个可行的解决方案,但它的问题是从后端向前端发送用户数据和访问令牌。
【问题讨论】:
-
@Yurri - 不使用登录名和密码 - 你的意思是说用户应该能够在不提示输入用户凭据的情况下登录。如果是这种情况,你应该看的是 oauth2 客户端凭据流,恐怕这个流不推荐/不支持 SPA,它打算用于守护程序应用程序,即服务器到服务器调用
标签: angular asp.net-core authentication asp.net-web-api oauth-2.0