我目前正在制作一个需要用户登录的网站Steam http://steamcommunity.com/在他们可以使用我网站的其余功能之前。 Steam 目前仅支持 OPENID 进行身份验证。我的做法是按照以下步骤进行:
用户按下“使用 Steam 登录”按钮
我的前端重定向到 steamcommunity.com
-
如果用户成功登录,用户的浏览器应该重定向到我的后端,然后我将用户添加到数据库(如果他们尚未在数据库中)并创建一个 JSON Web 令牌并将其发送回我的前端。
例如:
myfrontend.com?token={my_json_web_token}
然后,我的前端将此令牌保存为客户端 cookie,并且在每次向服务器发出请求时,我都会将此 cookie 的内容发送到服务器。
我已经集成了我的应用程序,但它刚刚变得流行,所以我想知道我实现它的方式是否有效。
Thanks
这听起来是正确的处理方法。
需要注意的一件事是,由于您使用的是 cookie,因此您希望确保拥有一些 CSRF 保护,但这并不完全是您所要求的。
跨站请求伪造示例 https://en.wikipedia.org/wiki/Cross-site_request_forgery#Example_and_characteristics
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)