如果我们想要进行社交认证(例如 Facebook 或 Google ),那么哪一方最好将其整合。后端侧或前端侧?对于后端,我们有 NodeJS ,我们可以使用 PassportJS 来执行此操作,而对于前端,我们有 Angular2.0 还有插件可以做到这一点。我对这段代码应该驻留的哪一方感到有点困惑。如果有人对此有任何看法,请告诉我。
答案 0 :(得分:2)
我想您正在尝试实施Oauth2,实际上这取决于您的应用程序要求。
例如,如果您将使用Authorization Code Flow遵循Oauth2授权,则需要在客户端和服务器端实施授权。
但是,如果您将使用Implicit Flow遵循Oauth2授权,则需要在客户端实施授权。
我的建议是阅读此内容,了解有关Oauth2流量的详细信息Oauth2 Flows Explained
隐式授权(第4.2节)
隐式授权类似于 授权代码授予有两个明显的差异。
它旨在用于基于用户代理的客户端(例如单个客户端) 页面网络应用程序),无法保持客户端的秘密,因为所有的 应用程序代码和存储很容易访问。
其次代替授权服务器返回 授权代码,交换访问令牌, 授权服务器返回访问令牌。