Database 了解并实现OAuth2授权服务器
我正在尝试为oAuth2体系结构实现后端,以允许对移动应用程序进行授权。最佳实践似乎是将Database 了解并实现OAuth2授权服务器,database,oauth-2.0,pkce,Database,Oauth 2.0,Pkce,我正在尝试为oAuth2体系结构实现后端,以允许对移动应用程序进行授权。最佳实践似乎是将PKCE与授权代码流一起使用。这降低了在应用程序本身上存储客户机机密的风险 我一直在看这个图表以供参考: web上似乎有很多示例显示了Auth0的db 租户,但似乎没有太多地合并PKCE代码 挑战和代码验证程序。代码挑战,代码如何 验证者和授权代码都是相互关联的,它们是如何连接的 在图中第8阶段的Auth0租户上验证 这引出了我的下一个问题,即设计一个关系数据库来保存这些信息。试图对Auth0租户申请授权
PKCE
与授权代码
流一起使用。这降低了在应用程序本身上存储客户机机密的风险
我一直在看这个图表以供参考:
- web上似乎有很多示例显示了
Auth0的db
租户
,但似乎没有太多地合并PKCE代码
挑战
和代码验证程序
。代码挑战
,代码如何
验证者
和授权代码
都是相互关联的,它们是如何连接的
在图中第8阶段的Auth0租户上验证
这引出了我的下一个问题,即设计一个关系数据库来保存这些信息。试图对Auth0租户申请授权的用户一次只能发送一个代码质询
,因此此信息是否可以保存在用户表中?我一直在看这本书寻找灵感
在设计上,分离出来有什么好处
验证服务器中的Auth0租户服务器
?我计划
要实现应用程序身份验证的Auth0租户(我在
这种感觉)
将来,我计划将其他社交媒体Auth0租户
合并为身份验证
参考文献:
授权服务器由云提供商提供,他们处理这种复杂性和许多其他非功能性需求
我会把重点放在您的UI和API上——已经有足够多的复杂性了——请参阅我关于一个简单移动应用程序所涉及的挑战的文章: