Oauth 使用Auth0而不使用其API
我是Auth0新手,很难理解它。我的应用程序将使用React构建,使用Phonegap打包 我是否能够将Auth0与一个完全自定义的用户界面一起用于创建帐户、登录等 理想情况下,我的注册流程是Oauth 使用Auth0而不使用其API,oauth,auth0,Oauth,Auth0,我是Auth0新手,很难理解它。我的应用程序将使用React构建,使用Phonegap打包 我是否能够将Auth0与一个完全自定义的用户界面一起用于创建帐户、登录等 理想情况下,我的注册流程是 用户使用我的react表单注册 详细信息将发送到my API,然后传递给Auth0 从Auth0接收到成功消息,并在我的本地数据库中镜像用户 我理想的登录流程是 用户在我的自定义表单上填写电子邮件/密码 详细信息直接发送到Auth0或通过my API发送 令牌被发回并存储在localStorage中
- 用户使用我的react表单注册
- 详细信息将发送到my API,然后传递给Auth0
- 从Auth0接收到成功消息,并在我的本地数据库中镜像用户
- 用户在我的自定义表单上填写电子邮件/密码
- 详细信息直接发送到Auth0或通过my API发送
- 令牌被发回并存储在localStorage中
- React将令牌附加到头中的每个请求(实际上Axios拦截器是这样做的)
- 我的API能够验证令牌是否有效且未过期
- API执行请求
不知道如何处理社交登录、索赔等。但那是另一天,基本上我想通过API做所有事情,而不是使用他们的锁屏等。这可能吗?是的!这是绝对可能的,要实现这一点,您需要使用“资源所有者密码”授权类型 在自定义表单中从用户收集凭据后,可以通过调用端点-“”和所有必要的参数,将这些凭据直接传递给Auth0。您可以从客户端应用程序向该端点发出简单的POST请求。为了便于使用,Auth0为其所有端点提供了一个javascript库-()。 Auth0将返回一个令牌,通过将其传递到请求头,该令牌可用于调用服务器端API 因此,总而言之,您可以通过API实现,而不必使用它们的锁屏。
如果你需要进一步的帮助,请告诉我。我们还可以讨论社交登录和声明。By/oauth/token endpoint,如果您指的是资源所有者密码授予。不建议使用来自公共应用程序的资源所有者密码授权,因为这会带来安全问题。