Oauth 2.0 OAuth2调用成功后,您应该做什么?
Oauth 2.0 OAuth2调用成功后,您应该做什么?,oauth-2.0,Oauth 2.0,在工作中,我们从未使用过第三方身份验证解决方案,我正试图让自己知道它们是如何为我的个人项目工作的。得到回复很容易,但在得到回复后,我觉得有点不知所措。我是否应该将身份验证令牌发送到后端,以便对其进行验证,然后针对给定的电子邮件地址/用户名触发我的应用程序的登录过程?基本上不用密码登录它们?OAuth 2.0有两个基本用例,它们将决定用户获得授权后的操作。您的用例还可以确定您请求用户授权应用程序的OAuth 2.0权限范围
1.单点登录
使用第三方OAuth解决方案的一个简单用例是利用第三方执行身
在工作中,我们从未使用过第三方身份验证解决方案,我正试图让自己知道它们是如何为我的个人项目工作的。得到回复很容易,但在得到回复后,我觉得有点不知所措。我是否应该将身份验证令牌发送到后端,以便对其进行验证,然后针对给定的电子邮件地址/用户名触发我的应用程序的登录过程?基本上不用密码登录它们?OAuth 2.0有两个基本用例,它们将决定用户获得授权后的操作。您的用例还可以确定您请求用户授权应用程序的OAuth 2.0权限范围
1.单点登录
使用第三方OAuth解决方案的一个简单用例是利用第三方执行身份验证。其中两个原因包括:
您的用户可能希望能够方便地登录到其他提供商(如谷歌、Facebook、Twitter等),他或她可能已经有一个活动会话
您可能不希望实现自己的登录/身份验证/密码重置过程
无论哪种方式,实现这一点的常用方法都是在成功身份验证后使用令牌发出API请求以检索用户的电子邮件地址,然后将其映射到您自己的用户数据库以建立服务的身份验证会话。因为在这个用例中,您只需要检索用户的电子邮件地址和最少的其他信息(例如名称),所以您可以请求一组最小的范围
我在我的where中这样做,在接收到令牌后,我有一个通用接口来加载用户数据,并将其转换为SCIM用户对象。因为我已经抽象了代码以这种方式检索用户信息,所以跨多个身份验证提供程序支持SSO很容易
2.使用服务功能
一个稍微不同的用例是,您希望用户授权您的应用程序,以便您可以通过API代表用户发出命令。在本例中,您将使用令牌调用更通用的API来实现您的目标。需要注意的是,在请求用户授权您的应用程序时,您需要确保您请求了适当的权限
例如,我所做的一件事是要求用户登录Google,这样我就可以调用API来代表他们使用API创建和编辑Google工作表和Google幻灯片。OAuth 2.0有两个基本用例,它们将决定用户获得授权后的操作。您的用例还可以确定您请求用户授权应用程序的OAuth 2.0权限范围
1.单点登录
使用第三方OAuth解决方案的一个简单用例是利用第三方执行身份验证。其中两个原因包括:
您的用户可能希望能够方便地登录到其他提供商(如谷歌、Facebook、Twitter等),他或她可能已经有一个活动会话
您可能不希望实现自己的登录/身份验证/密码重置过程
无论哪种方式,实现这一点的常用方法都是在成功身份验证后使用令牌发出API请求以检索用户的电子邮件地址,然后将其映射到您自己的用户数据库以建立服务的身份验证会话。因为在这个用例中,您只需要检索用户的电子邮件地址和最少的其他信息(例如名称),所以您可以请求一组最小的范围
我在我的where中这样做,在接收到令牌后,我有一个通用接口来加载用户数据,并将其转换为SCIM用户对象。因为我已经抽象了代码以这种方式检索用户信息,所以跨多个身份验证提供程序支持SSO很容易
2.使用服务功能
一个稍微不同的用例是,您希望用户授权您的应用程序,以便您可以通过API代表用户发出命令。在本例中,您将使用令牌调用更通用的API来实现您的目标。需要注意的是,在请求用户授权您的应用程序时,您需要确保您请求了适当的权限
举个例子,我做过的一件事是让用户登录Google,这样我就可以调用API来创建和编辑Google工作表和Google幻灯片,使用API代表他们