gpt4 book ai didi

javascript - 前端应用程序中的 JWT 身份验证流程?

转载 作者:行者123 更新时间:2023-12-02 20:57:13 25 4
gpt4 key购买 nike

我有一个简单的 CRUD Java Spring-boot REST API,它连接到 MongoDB 以保存/检索有关用户扑克统计信息的信息。该 API 目前不受 JWT 保护。

API如下所示:

GET - /users/{userId}/games : gets all games relating to a user
GET - /users/{userId}/games/{roundId} : get a specific game relating to a user
POST - /users/{userId}/games/ : create a game
DELETE - /users/{userId}/games/{roundId} : Delete a game
PATCH - /users/{userId}/games/{roundId} : edit a game

我正在向网络应用程序添加前端,我正在学习 JavaScript 但尚未开始学习特定框架。

我想在开始开发应用程序的前端之前验证下面的授权/身份验证流程是否正确/有效?

1. User presses login button on client (e.g express/angular app) - this hits the /login endpoint
2. Auth0 redirects client to /authorise endpoint and displays login page for User
3. Auth0 verifies username and password against DB to check if a valid user
4. If login is successful: Auth0 redirects back to a specific page on the client with a JWT Token
5. Client Application stores the JWT to use in future requests
5. This JWT can then be used to make REST API calls to Java REST API

最佳答案

是的,差不多就是这样,再想一些事情:

  • 获取用户,以在客户端上显示用户名
  • 您如何在客户端上存储 JWT token
  • 如果您想要社交登录,那就会变得有点棘手

我会考虑一个客户端框架,将所有这些都融入其中。

关于javascript - 前端应用程序中的 JWT 身份验证流程?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61444096/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com