我是Oauth2和hello.js的新手并且不明白,如何安全地使用它。
我正在尝试与Google进行单身/登录,对我来说问题是,第三方Oauth服务(例如Google)不会将用户详细信息(电子邮件,ID)返回给我的服务器。关键数据(id,email)在客户端上获取,然后可以通过客户端/浏览器发送到我的服务器。 但我无法制作可靠的服务器API,它接收任意网络类型(google | facebook),userId,密码并根据此进行登录/注册。然后每个人都可以注册为其他人=任意社交ID。
您在我的服务器中为Google认证用户创建帐户时会采用哪种工作流程?
编辑:抱歉,这整个问题可能是我对Hellol.js目的的误解。 就我而言,我需要像authom或护照这样的东西。
答案 0 :(得分:0)
Google向网址添加了有关用户的所有信息,并且没有秘密令牌
它应该只是添加一个' access_token'这是一个独特的会话令牌,可以代表用户对谷歌api进行后续调用。