程序员经验分享-hwhale

如何将 OPENID auth 集成到 REST api 和前端框架架构中

2024-01-06

我目前正在制作一个需要用户登录的网站Steam http://steamcommunity.com/在他们可以使用我网站的其余功能之前。 Steam 目前仅支持 OPENID 进行身份验证。我的做法是按照以下步骤进行:

  1. 用户按下“使用 Steam 登录”按钮

  2. 我的前端重定向到 steamcommunity.com

  3. 如果用户成功登录,用户的浏览器应该重定向到我的后端,然后我将用户添加到数据库(如果他们尚未在数据库中)并创建一个 JSON Web 令牌并将其发送回我的前端。

    例如:

    myfrontend.com?token={my_json_web_token}

  4. 然后,我的前端将此令牌保存为客户端 cookie,并且在每次向服务器发出请求时,我都会将此 cookie 的内容发送到服务器。

我已经集成了我的应用程序,但它刚刚变得流行,所以我想知道我实现它的方式是否有效。

Thanks


这听起来是正确的处理方法。

需要注意的一件事是,由于您使用的是 cookie,因此您希望确保拥有一些 CSRF 保护,但这并不完全是您所要求的。

跨站请求伪造示例 https://en.wikipedia.org/wiki/Cross-site_request_forgery#Example_and_characteristics

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

openid

frontend

JWT

steam

如何将 OPENID auth 集成到 REST api 和前端框架架构中 的相关文章

  • 节点上的 jwt - 客户端如何将令牌传回服务器

    okay 我认为我未能理解基于令牌的身份验证的基本部分 我正在使用带有express的节点 并使用jwt来阻止您尚未登录时访问我的网站 我可以在登录页面上创建一个令牌 然后我可以将其发送回客户端并将其存储在localStorage cook

  • 通过 Curl OpenId

    如何使用 Curl 进行基于 OpenId 的身份验证 首先我能做到吗 问候 阿拉巴克什 我想你正在谈论curl命令行 而不是库 我没有尝试过 但是根据我对OpenID和curl的了解 应该是可以的 但是 还没有完全自动化 如果您想要真正轻

  • 是否可以编辑 JWT 令牌的过期时间?

    我是智威汤逊世界的新手 很高兴在这里获得一些帮助 我有一个应用程序可以与这个出色的解决方案完美配合 但在用户登录我的应用程序时发现延长令牌过期的一个小问题 换句话说 我想在用户每次使用他以前的 JWT 访问我的应用程序时更新过期时间 有没有

  • PHP SREG 中的 JanRain OpenID?

    我使用我发现的名为 open id 选择器的修改后的登录设置了演示 登录工作正常并且身份 url 返回 但我要求的 SREG 数据从未填充 必需或可选 我正在使用 Gmail 帐户登录我的页面 这是我编辑的 try auth php 中的代

  • 如何重新加载 JavaScript 文件

    I have a question about reloading JavaScript files I develop web pages front ends and do a lot of coding in JS Every tim

  • 获取 rfc7517 格式的 JWKS for Firebase

    我正在使用 Firebase 对我的应用程序中的用户进行身份验证 Firebase 生成一个 JWT 令牌 我需要在我的服务器上对其进行身份验证 我使用 tyk io 来做到这一点 Tyk 支持这些令牌 但要求公钥的数据源位于https w

  • Firebase JWT:签名验证失败

    我尝试在 Firebase 中使用 JWT 身份验证 但总是收到此错误 致命错误 未捕获的 Firebase JWT SignatureInvalidException 签名验证失败 代码是这样的 key test tokenId base

  • 在 python 中使用 PyJWT 解码 jwt 令牌给出错误 算法不支持

    我正在使用 PyJWT 解码来自 keycloak 的 JWT 令牌 eyJhbGciOiJSUzI1NiIsInR5cCIGOiAiSldUIiwia2lkIiA6ICJ6MWpiUExrTndMVTBkTHk3a0NIT1pyS2FJd

  • ASP.NET Core - 在运行时更改 JWT SecurityKey

    具有与此类似的配置 services AddAuthentication JwtBearerDefaults AuthenticationScheme AddJwtBearer x gt x TokenValidationParameter

  • JWT:slim v3 和 Android 中的身份验证

    我正在使用 Slim 框架将 JSON 返回到我的 Android 设备 我目前正在我的设备上登录 我使用 3 种不同的方式登录 Facebook Google 和帐户登录 当他进行帐户登录时 他可以注册一个新帐户或使用现有帐户登录 为了我

  • 带有 openid 的 Facebook

    参考文献Facebook 是 OpenID 提供商吗 https stackoverflow com questions 1827997 is facebook an openid provider这里 这是一个基于此的附加问题 我还读过这

  • 使用 Owin 从 JWT 获取自定义声明

    我使用 Owin 和 JWTBearerAuthentication 来授权用户并验证他们的令牌 我这样做是这样的 public class Startup public void Configuration IAppBuilder app

  • 在客户端 API 中使用 JWT 令牌

    我在 NET5 中有一个 API 使用 JWTBearer 来保护 API 现在我想配置我的客户端应用程序以使用从 api gettoken 生成的令牌 它在 swagger 中工作得很好 但我不知道如何配置我的 MVC 和 API 消费

  • 用于 Java 的 JWT(JSON Web Token)库 [关闭]

    Closed 这个问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 我正在开发一个使用 Java 和 AngularJS 开发的 Web 应用程序 并选择实现令牌身份验证

  • 使用 v2.0 端点的声明中缺少 UPN

    我已经设置了一个类似于 Microsoft 的以下示例的项目 其中我有一个本机应用程序请求使用 v2 0 端点访问 Web api https github com azureadquickstarts appmodelv2 nativec

  • 如何使用 JWT 将优惠保存到 Google 钱包?

    实际上我想保存 Google 钱包 的报价 因为在我做了一些 RND 并遇到过之前我还没有研究过它本文档 https developers google com pay passes guides get started implement

  • 使用 JWT 缺少授权标头

    我正在尝试设置 JSON Web 令牌以从移动应用程序与我的 php 后端进行通信 我可以请求一个令牌就好了 当我需要验证它 或向另一个端点发出请求 时 我使用以下格式设置授权标头 Bearer

  • 使用 webpack 动态提供图像

    我有一个关于 webpack 和服务图像的问题 我有一个 webpack 配置 它构建了一个 React webapp 并且还提供来自特定文件夹的 jpg 文件 但是 如果我从我的网络应用程序下载新图像并将其添加到此文件夹中 会发生什么情况

  • JJWT依赖混乱

    我继承了一个java项目 在POM xml中有这个

  • 在 JWT Laravel 中使用授权标头时获取 token_not_provided

    I read 本教程 http blog nedex io create an api server for mobile apps using laravel 5 1 我设法使它完美地工作 唯一的问题是当我从 令牌 token here

随机推荐

热门标签