Javascript 如何在oauth2.0进程中实现基于令牌的身份验证
下面是我对oauth2.0过程的理解(使用google作为oauth2.0服务器)Javascript 如何在oauth2.0进程中实现基于令牌的身份验证,javascript,authentication,oauth-2.0,jwt,google-oauth,Javascript,Authentication,Oauth 2.0,Jwt,Google Oauth,下面是我对oauth2.0过程的理解(使用google作为oauth2.0服务器) 我的客户单击客户端的“使用谷歌帐户登录”按钮 浏览器重定向到谷歌的登录页面 我的客户输入其凭证并单击“登录” 如果我的客户在上一步中成功,浏览器将重定向到我服务器的url (www.[myserver].com/auth/google/callback)并添加一些额外的查询 数据 然后,我的服务器将做一些工作,从谷歌获得一些令牌,并最终获得我客户的信息 我的问题来自下一步。我想使用基于令牌的身份验证。然后我必须让
(我知道如果我使用基于cookie的身份验证,一切都会很容易。因为我只需在第6步中使用“设置cookie”,客户端就可以轻松地将凭证数据存储在客户端的cookie中)谷歌API使用OAuth 2.0协议进行身份验证和授权。Google支持常见的OAuth 2.0场景,例如web服务器、已安装和客户端应用程序的场景。我发现我可以在服务器端使用某种类型的模板引擎()。因此,我可以在将模板文件发送给客户之前使用变量呈现模板文件