Security 如何将OAuth2与我自己的身份验证服务器一起使用?
我现在没有真正的应用程序,但我很好奇 网站KK有自己的帐户登录,也可以使用FB、Github等登录 KK应该如何管理KK帐户和Facebook帐户的身份验证 如果KK登录像这样需要自己的许可,那真的很奇怪Security 如何将OAuth2与我自己的身份验证服务器一起使用?,security,oauth-2.0,Security,Oauth 2.0,我现在没有真正的应用程序,但我很好奇 网站KK有自己的帐户登录,也可以使用FB、Github等登录 KK应该如何管理KK帐户和Facebook帐户的身份验证 如果KK登录像这样需要自己的许可,那真的很奇怪 KK应用程序将有权使用您的KK帐户*此处的权限*。是否继续?我没有任何代码示例,只是一个意见。在您自己的站点上使用OAuth并不是最有效的模式。OAuth有很多压力,最终它只会返回一个密码框。你可以去掉所有中间的台阶。还请记住,OAuth只获得身份验证。一旦进入,他们仍然需要以某种方式进行授权
KK应用程序将有权使用您的KK帐户*此处的权限*。是否继续?我没有任何代码示例,只是一个意见。在您自己的站点上使用OAuth并不是最有效的模式。OAuth有很多压力,最终它只会返回一个密码框。你可以去掉所有中间的台阶。还请记住,OAuth只获得身份验证。一旦进入,他们仍然需要以某种方式进行授权和跟踪,比如cookies或JWT。@BinaryPatrick我想我不太了解OAuth及其工作原理