移动和 Web 应用程序的 Identity Server3 身份验证

【问题标题】:Identity Server3 Authentication for both Mobile and Web Application移动和 Web 应用程序的 Identity Server3 身份验证
【发布时间】:2017-05-09 09:08:43
【问题描述】:

我需要使用 JWT 令牌为 mvc Web 应用程序和移动应用程序实现身份验证机制。用户将能够注册到我们的数据库并使用凭据(来自注册)或使用 facebook 单点登录进行身份验证。两个应用程序都将使用 Web API 与 JWT 令牌进行数据交换。我正在考虑使用 Identity Server 3 来使用 Resource Owner Flow,对此我有一些疑问:

1) 用户将从移动应用程序登录并获得一个 jwt 令牌。移动应用程序将验证其有效性并在需要时刷新。为了让移动应用程序让用户始终登录,我应该在设备上存储 refresh_token 吗???安全吗?

2) 我不明白我将如何处理 facebook 身份验证并从身份服务器获取 jwt 令牌。我应该先从 facebook 个人资料数据中获取用户电子邮件,然后呢???

谢谢

【问题讨论】:

    标签: authentication jwt identityserver3


    【解决方案1】:

    1-您可以将刷新令牌存储在数据库中(身份服务器提供令牌存储) 您还可以使用第三方库将令牌安全地存储在设备中。

    2-要使用第 3 方登录,您需要对 IdSvr 登录页面执行重定向样式。使用资源所有者密码流意味着您会错过令牌服务中的所有功能,例如 SSO、2fa 和联合身份验证。

    【讨论】:

    • 我理解你的意思,但我不太关心 SSO 和所有其他功能。我认为最重要的想法是在没有重定向的情况下拥有良好的用户体验。
    猜你喜欢
    • 2014-07-10
    • 2014-02-25
    • 2021-12-26
    • 1970-01-01
    • 2012-11-01
    • 1970-01-01
    • 2021-12-05
    • 1970-01-01
    • 2018-08-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode