Ami*_*mit 8 oauth-2.0 firebase firebase-authentication
有一个应用程序想要使用oAuth2与我的用户进行身份验证.
所以他们打开一个窗口,带有authorizeURL和参数(例如重定向uri)
喜欢:https://my-website.com/api/authLauncherauthorize?redirect = SOME_URI
现在我有自己的firebase-login,当用户登录时,我从firebase获取他们的访问令牌.这是我想要回应的内容.
但是,在oAuth2指南/解释中,如https://aaronparecki.com/oauth-2-simplified/我看到我应该返回一个授权码,我不明白我从哪里可以得到它?
我能做的是,生成一个废话代码,将它在数据库中与访问令牌配对,然后在"令牌"请求中发送正确的访问令牌.那是我应该做的吗?
为了清楚起见,这是我第一次自己编写oAuth2服务.
OAuth 是一个提供对资源的身份验证访问的系统。例如,此资源可以是用户页面或对该用户页面的编辑权限。因此,您的目标是为合适的人提供访问权限。
当有人登录时,他们会得到一个令牌。你的部分是生成你想要的令牌,它可能是某种形式的用户数据到 base64 或完全随机。获取此令牌并将其与权限相关联,例如查看页面、编辑页面甚至更简单的事情,例如查看用户的电子邮件。
OAuth2 令牌和/或权限应该是可撤销的,而不会删除用户。您不应该使用 OAuth2 来识别某人。
如果我正确理解你的问题:
| 归档时间: |
|
| 查看次数: |
2207 次 |
| 最近记录: |