亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

我應該在我的應用程序上使用 OAuth 2 的哪個工作流

我應該在我的應用程序上使用 OAuth 2 的哪個工作流

喵喵時光機 2022-09-22 20:01:04
這個問題更具理論性,所以我不知道它是否應該在這里。我想使用 OAuth2 對我的用戶進行身份驗證。我在谷歌上搜索,發現OAuth 2有很多工作流程,我不知道該用什么。我的前端是在 React 中開發的,我的后端是在帶有彈簧靴的 java 上開發的。用戶保存在數據庫或 ldap 服務器上,具體取決于用戶要使用的服務器。我的應用程序也是一個單頁應用,它唯一刷新的時間是用戶注銷時。感謝您的幫助!
查看完整描述

4 回答

?
守著一只汪

TA貢獻1872條經驗 獲得超4個贊

我認為你對OAuth2產生了一些誤解。OAuth2 是一種授權協議。如果要開發身份驗證系統,則不適合您。

彈簧安全或阿帕奇Shiro框架將更適合您的身份驗證系統。

如果您的后端系統想要向客戶端授予某些權限。然后您可以使用OAuth2.例如,如果您的客戶的任何人想要授權第三方服務訪問您的資源,那么OAuth2將是最佳選擇。


查看完整回答
反對 回復 2022-09-22
?
牧羊人nacy

TA貢獻1862條經驗 獲得超7個贊

oAuth2中有4種授權類型,適用于不同的場景。參考 :使用我們自己的解決方案保護現有 API

看起來就是你要找的那個。password credential

Resource owner password credential (ROPC):使用者(應用)使用使用 apikey、機密、用戶名和密碼創建的持有者令牌進行調用。主要用于您(您的授權服務器)已經知道用戶(用戶數據庫在您自己的系統中處理)。


查看完整回答
反對 回復 2022-09-22
?
慕桂英3389331

TA貢獻2036條經驗 獲得超8個贊

恐怕你的追求不夠具體。但是,要了解要使用的體系結構和 OAuth2 流,請查看適用于基于瀏覽器的應用 RFC 的 OAuth 2.0。有幾個選項 - 您可以將 SPA 或其后端用作 OAuth2 客戶端??纯搭愃频腟O問題,比如這個。

然后,出于身份驗證目的,了解開放Id連接(OAuth2擴展)及其ID令牌。若要獲取有關用戶的信息,可以使用 ID 令牌或用戶信息點


查看完整回答
反對 回復 2022-09-22
?
DIEA

TA貢獻1820條經驗 獲得超2個贊

正如紫龍已經解釋的那樣,OAuth2是授權協議。但是OAuth2并不完全特定于Java,但它也可以與React一起使用。你可以用這個鏈接來獲取 React + Java OAuth2 的示例。我想這就是你要找的。


查看完整回答
反對 回復 2022-09-22
  • 4 回答
  • 0 關注
  • 142 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號