Angularjs 使用oauth或jwt进行身份验证和授权
这里有几个问题:Angularjs 使用oauth或jwt进行身份验证和授权,angularjs,spring,oauth,oauth-2.0,jwt,Angularjs,Spring,Oauth,Oauth 2.0,Jwt,这里有几个问题: 使用oauth2.0进行身份验证和授权 或 仅将jwt用于登录目的 我有一个应用程序,用户可以注册任何电子邮件地址。它可能是一个工作邮件地址。我的主要关注点是允许用户使用第三方电子邮件提供商(如谷歌、facebook等)注册,但我也希望允许用户使用工作邮件地址(例如:name@company.com) 记住上述场景,我对使用前端或后端的实现感到困惑,例如: 使用spring/java实现oauth或jwt 或 使用诸如angular之类的前端框架来实现oauth或jwt 我会周
为什么要选择oauth/jwt+angular而不是oauth/jwt+java?前者的性能比后者好吗?。为什么技术专家会想出这些新方法来迷惑开发人员。无论如何,我有一个前端视图,其中包含html angular和bootstrap,后端为spring/grails。因此,请帮助我们找出选择实现的正确方法。您查看了grails的spring安全插件了吗?Facebook和twitter也有实现@NickHammond是的,我看过spring安全性,但我想知道前端(angular+oauth)安全性的实现和后端(spring+oauth)安全性的实现有什么区别。没有区别?基本区别是部署。前端解决方案需要第三方后端实现,即Facebook,您可以通过它连接到。实现您自己的后端可以让您控制双方,但同时也增加了管理双方的复杂性。@NickHammond我没有理解您所说的“前端解决方案需要第三方后端实现,即Facebook”?对于任何解决方案,您都将拥有一个前端,用户将与之交互,以及一个后端,用于维护用户及其凭据(用户ID、密码、角色等)。具体地说,我指的是你的前端使用facebook的后端作为凭证存储。你检查过grails的spring安全插件了吗?Facebook和twitter也有实现@NickHammond是的,我看过spring安全性,但我想知道前端(angular+oauth)安全性的实现和后端(spring+oauth)安全性的实现有什么区别。没有区别?基本区别是部署。前端解决方案需要第三方后端实现,即Facebook,您可以通过它连接到。实现您自己的后端可以让您控制双方,但同时也增加了管理双方的复杂性。@NickHammond我没有理解您所说的“前端解决方案需要第三方后端实现,即Facebook”?对于任何解决方案,您都将拥有一个前端,用户将与之交互,以及一个后端,用于维护用户及其凭据(用户ID、密码、角色等)。具体来说,我指的是你的前端使用facebook的后端作为凭证存储。