我正致力于将google登录添加到我的网络应用中。它是一个RESTful应用程序,因此一旦用户登录,每个单独的请求都必须使用令牌进行身份验证。
目前,我使用JWT创建自己的令牌。我可以向令牌对象添加有用信息以帮助进行状态管理。
我的问题是:一旦我将Google添加为身份验证提供程序,我是否需要将每个请求发送给Google进行身份验证,而不是在我自己的服务器上进行身份验证?那么我是否失去了自定义令牌内容的能力?
使用外部身份验证提供程序,管理单独的JWT以调用RESTful API是否正常?
答案 0 :(得分:1)
通常,您将使用登录操作使用第三方来识别用户。您的内部代码可能会创建/存储/获取某种应用程序本地用户配置文件,您将基于此创建JWT。然后,对具有有效令牌的API的进一步调用将被信任已经过身份验证,因此无需再向auth提供程序调用。