通过各种谷歌搜索和阅读https://www.jhipster.tech/security/#oauth2,我发现为了与JHipster生成的应用进行移动/社交集成,我应该使用OAuth2。 我这样想吗?(我似乎找不到明确的答案)
我使用启用了OAuth2的JHipster v5.1.0创建了一个新应用程序。我注意到用户管理方面缺少一些功能。以下是我的问题。
希望具有上述经验的人可以帮助澄清。
谢谢。
答案 0 :(得分:6)
对于社交登录,是的,您最好的选择是OAuth 2.0。您可以将JWT与React Native(通过JHipster Ignite)和Ionic(通过Ionic for JHipster)一起用于移动开发,因此移动不一定是必需的。
要注册用户和更改密码,您需要在Keycloak或Okta中启用这些选项。此blog post向您展示了操作方法。
总结:
对于Keycloak,可以通过导航到http://localhost:9080并单击管理控制台来启用注册。使用admin / admin登录,然后单击“登录”选项卡。此屏幕允许您启用忘记密码,记住我并通过电子邮件进行验证。
要在Okta中启用自助服务注册,您需要从Okta开发人员信息中心导航到经典UI。在屏幕的左上角有一个可以在两者之间切换的链接。
然后导航至目录>自我注册,然后单击启用注册。将默认组设置为ROLE_USER,将默认组设置为以http://localhost:8080作为其值的自定义URL,然后单击“保存”。
注意:如果收到错误消息“ http://localhost:8080”不是有效的重定向URI,那是因为您需要在“安全性”>“ API”>“可信来源”下将http://localhost:8080添加为可信重定向。进行更改后,导航至目录>自助服务注册,然后编辑设置以再次配置自定义URL。这次应该可以了。