Authentication 如何在oauth2中从前端执行用户登录?
我已经实现了一个非常棒(但有时不清楚)的库。然而,问题是,除了oauth客户端之外,我还有一些只需要登录的用户。他们是否会在获得另一项授权后再授予Authentication 如何在oauth2中从前端执行用户登录?,authentication,oauth-2.0,Authentication,Oauth 2.0,我已经实现了一个非常棒(但有时不清楚)的库。然而,问题是,除了oauth客户端之外,我还有一些只需要登录的用户。他们是否会在获得另一项授权后再授予授权\u code?如果是,哪一个 目前,我通过一个带有用户名和密码的http POST请求,通过我的单页应用程序来完成这项工作。我应该为此使用密码授权吗?如果是这样,我是否需要为我的前端应用程序创建oauth客户端?(这看起来很奇怪)基本上,oAuth授权服务器根据规范:/authorize和/token支持两个端点。但是如果您需要另一个功能,这与o
授权\u code目前,我通过一个带有用户名和密码的http POST请求,通过我的单页应用程序来完成这项工作。我应该为此使用
密码授权吗?如果是这样,我是否需要为我的前端应用程序创建oauth客户端?(这看起来很奇怪)基本上,oAuth授权服务器根据规范:/authorize和/token支持两个端点。但是如果您需要另一个功能,这与oAuth流完全无关,您可以为此添加另一个API
您提到的所有其他赠款都与不同的资金流有关。登录支持不是其中之一
所以我要做的是添加另一个HTTP API来支持简单的登录。此API获取用户和密码(取决于您如何实现DB访问-我假设密码存储在您的DB加密中,您的API也应获取加密的API,等等)
顺便说一句,我有一个GitHub repo,其中有一个示例代码,说明如何执行(和使用)restful登录。基本上,oAuth授权服务器根据规范:/authorize和/token支持两个端点。但是如果您需要另一个功能,这与oAuth流完全无关,您可以为此添加另一个API
您提到的所有其他赠款都与不同的资金流有关。登录支持不是其中之一
所以我要做的是添加另一个HTTP API来支持简单的登录。此API获取用户和密码(取决于您如何实现DB访问-我假设密码存储在您的DB加密中,您的API也应获取加密的API,等等)
顺便说一句,我有这个GitHub repo,其中有一个示例代码,说明如何执行(和使用)restful登录,因此我应该创建另一个可以执行的/login
端点,但是我应该从该端点返回什么?它是JWT还是类似的东西?因为这就是我的OAuth2客户机所分配的。或者我应该使用其他系统?/login可能是端点的好名字。它应该返回的内容取决于设计;e、 它可以返回一个可用于其他API的令牌(字符串)…JWT可以是一个选项,当然。顺便说一句,我有这个GitHub repo,其中包含一个示例代码,说明如何执行(和使用)restful登录。。。请随意将此答案标记为“已接受”(如果已接受),因此我应该创建另一个/login
端点,该端点可以完成,但我应该从此端点返回什么?它是JWT还是类似的东西?因为这就是我的OAuth2客户机所分配的。或者我应该使用其他系统?/login可能是端点的好名字。它应该返回的内容取决于设计;e、 它可以返回一个可用于其他API的令牌(字符串)…JWT可以是一个选项,当然。顺便说一句,我有这个GitHub repo,其中包含一个示例代码,说明如何执行(和使用)restful登录。。。请随意将此答案标记为“已接受”(如果是)