我正在开发一个带有谷歌登录的移动应用程序的春季启动后端。我发现了几个谷歌登录样本,但没有一个展示我需要的行为。
我需要使用OAuth2令牌作为提供商的简单安全性
我需要以下流程:
移动应用程序登录 - >在应用中获取Google令牌 - >将令牌发送到后端 - >接收安全数据
我对这个话题进行过一些研究,但我的尝试似乎都没有用 任何人都可以告诉我一些有用的例子吗? 我假设,该应用程序将仅使用Google令牌进行登录,然后使用来自我后端的令牌 - 这是正确的吗?
答案 0 :(得分:1)
只需查看谷歌' signIn功能,用户可以为您提供一个电子邮件地址,您可以确定它已经过正确的身份验证。 只需将邮件地址从前端发送到您的后端(例如,使用普通的jquery.post),并将您自己的数据与该邮件地址关联。
要确保用户不仅操纵了您的javascript并向您的后端发送了未经验证的电子邮件地址,而不是他自己的验证身份验证令牌。有一些图书馆可以这样做:
https://developers.google.com/identity/sign-in/web/backend-auth