gpt4 book ai didi

Firebase - 自定义 oAuth2 服务 - 授权代码?

转载 作者:行者123 更新时间:2023-12-03 00:45:57 26 4
gpt4 key购买 nike

有一个应用想要使用 oAuth2 向我的用户进行身份验证。

因此,他们打开一个窗口,其中包含授权 URL 和参数(例如重定向 uri)

喜欢:https://my-website.com/api/authLauncherauthorize?redirect=SOME_URI

现在我有了自己的 firebase-login,当用户登录时,我从 firebase 获取他们的访问 token 。这就是我想回应的。

但是,在 oAuth2 指南/解释中,例如 https://aaronparecki.com/oauth-2-simplified/我发现我应该返回授权码,但我不明白从哪里可以获得该授权码?

我能做的就是生成一个废话代码,将其在数据库中与访问 token 配对,然后在“ token ”请求中发送正确的访问 token 。这是我应该做的吗?

需要明确的是,这是我第一次自己编写 oAuth2 服务。

最佳答案

OAuth 是一个提供对资源进行身份验证的访问的系统。该资源可以是例如用户页面或该用户页面的编辑权限。因此,您的目标是向正确的人员提供访问权限。

当有人登录时,他们会获得一个 token 。您的职责是根据需要生成该 token ,它可以是某种形式的用户数据到 Base64 或完全随机。获取此 token 并将其与权限相关联,例如查看页面、编辑页面,甚至更简单的操作,例如查看用户的电子邮件。

OAuth2 token 和/或权限应该可以撤销,而无需删除用户。您不应该使用 OAuth2 来识别某人的身份。

如果我正确理解你的问题:

  1. 用户访问某个网站
  2. 用户想要使用您的网站 OAuth2 注册或登录
  3. 您重定向回原始页面并发送生成的 token
  4. 页面可以使用此 token 访问您网站上的内容

关于Firebase - 自定义 oAuth2 服务 - 授权代码?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49127092/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com