在Angular + Flask-Restful应用程序中处理Google OAuth令牌(和会话)的“正确”方法是什么?

时间:2018-07-16 00:16:06

标签: angular flask google-authentication flask-restful

我正在学习Angular,并试图弄清楚如何实现身份验证。我不确定处理会话/令牌的正确策略是什么,是否愿意听听您的意见(指针/指向github的链接)

这是我要解决的问题:

  1. 在Angular应用程序客户端中从Google获取令牌
  2. 将令牌发送到服务器
  3. 我使用文档(link)中建议的方法检查服务器上的令牌
  4. 如果令牌有效,则使用Flask-Restful之类的内容返回json
  5. 如果令牌已过期,请在客户端请求新令牌。

该实现意味着

  • 服务器未发送任何Cookie (我认为这是正确的做法, 该服务器要重现的只是带有数据的JSON。感觉不对 宁静的服务器发送cookie +为什么要使用cookie 识别我是否已经拥有令牌? +如果用户拥有 删除了他们的Google帐户,但他们的Cookie仍然有效?等等)
  • 我需要存储前端接收的令牌。 在客户端上存储它的正确方法是什么?我不希望用户每次打开应用程序时都进行登录。
  • 令牌可能随时过期。。这意味着当他们使用我的Web应用程序时,用户可能会被随机注销。 这是否表示我的方法不正确,并且除令牌外,每个人实际上都在使用cookie?

我在网上看到的示例仅涉及前端部分(即从Google获取令牌)或使用Cookie进行会话(如我所说,这似乎是处理Angular应用程序+使用宁静的服务器)。

非常感谢您的想法!谢谢。

0 个答案:

没有答案