以下是我对oauth2.0(使用google作为oauth2.0服务器的过程)的理解
我的客户单击客户端上的“使用Google帐户登录”按钮。
浏览器重定向到Google的登录页面。
我的客户输入了它的凭据,然后单击“登录”。
如果我的客户在上一步中成功,则浏览器将重定向到我服务器的url (www。[myserver] .com / auth / google / callback)以及一些额外的查询 数据。
然后我的服务器将做一些工作以从Google获得一些令牌,并最终获得我的客户的信息。
我的问题来自下一步。我想使用基于令牌的身份验证,然后必须让我的客户将自己的令牌存储在localStorage中。我无法确定如何在第六步中实现这一点(如何将新令牌发送到客户端并将其存储在localStorage中?)。 (我知道,如果我使用基于cookie的身份验证,一切都会变得容易。因为我可以在第六步中利用'set-cookie',并且客户端将可以轻松地将凭据数据存储在客户端的cookie中)< / p>
答案 0 :(得分:0)
Google API使用OAuth 2.0协议进行身份验证和授权。 Google支持常见的OAuth 2.0方案,例如针对Web服务器,已安装和客户端应用程序的方案。
答案 1 :(得分:0)
我发现我可以在服务器端使用某种类型的模板引擎(just like discussed here)。因此,我可以在将变量发送给客户之前使用变量来呈现我的模板文件。