标签: javascript security oauth-2.0 single-page-application api-design
我打算构建一个与ReactJS中的SPA通信的API。我想实现OAuth2.0,并且已经了解了Implicit Grant是要走的路。但是,我还读到不应该再使用这笔赠款。
在这种用户登录并需要令牌继续使用该应用的情况下,我应该使用哪种授权类型?我不想与第三方进行身份验证,而是将用户数据保存到我的系统中。我应该使用0Auth2.0吗?我应该使用什么补助金?
我应该使用原始JWT方法,还是与为此应用程序构建的应用程序的用例不兼容?