gpt4 book ai didi

openid - 如何将 OPENID 身份验证集成到 REST api 和前端框架架构中

转载 作者:行者123 更新时间:2023-12-04 16:06:53 26 4
gpt4 key购买 nike

我目前正在制作一个需要用户使用 Steam 登录的网站在他们可以使用我网站的其余功能之前。 Steam 目前仅支持 OPENID 进行身份验证。我这样做的方法是在以下步骤中:

  • 用户按下“使用 Steam 登录”按钮
  • 我的前端重定向到 steamcommunity.com
  • 如果用户成功登录,用户的浏览器应该重定向到我的后端,然后我将用户添加到数据库(如果他们已经不在数据库中)并创建一个 JSON Web token 并将其发送回我的前端。

    例如:
    myfrontend.com?token={my_json_web_token}
  • 我的前端然后将此 token 保存为客户端 cookie,并且在对服务器的每个请求时,我都会将此 cookie 的内容发送到服务器。

  • 我已经集成了我的应用程序,但它只是越来越受欢迎,所以我想知道我实现它的方式是否有效。

    谢谢

    最佳答案

    这听起来是正确的方法。

    需要注意的一件事是,由于您正在使用 cookie,因此您希望确保有一些 CSRF 保护,但这并不是您要问的。

    CSRF example

    关于openid - 如何将 OPENID 身份验证集成到 REST api 和前端框架架构中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37827246/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com