我正在我的应用程序中实现身份验证。客户端位于 Angular 2 中,后端位于 Spring 启动中。后端只是其余的API服务器,两端都部署在不同的服务器上。
我使用Facebook作为身份验证提供商。
以下是我所做的步骤:
最初我的理解是,我会在每个请求中向服务器发送访问代码,如果服务器仍然有效,服务器将使用Facebook验证访问令牌。这将在每次请求时调用Facebook授权服务器。因此,为了避免这种情况,我们可以从访问令牌创建我们的JWT令牌。现在下一步将是:
首先,有人可以验证我的理解,我有点困惑。我在寻找这里最好的做法。
我无法找到:
一个。验证访问令牌并获取用户信息。
湾从访问令牌创建JWT。
我看到很多文章,但是他们在完整框架中添加了许多实现授权服务器等的复杂性。我想在没有任何框架的情况下手动实现它。