我目前正在前端页面的后端上工作。在前端,用户正在针对开放的API(即,Spotify)通过OAuth登录。前端将需要一个后端来存储用户特定的APP相关数据(该数据公开可用,因此不敏感)。
后端将处理将保存的音乐人和人们听过的歌曲(我正在构建某种Discography / Completionist应用程序,该程序还会在有新版本发布时通知用户)到数据库。
我确实计划用其Spotify ID(例如他们注册的指定名称(例如,saik112)或生成的ID(例如,我的女友示例,为21pnmeemw6hthwhwtbfwqxb4y))和一个秘密对用户进行身份验证。
我该如何在前端进行混淆并在后端进行检查?是否有可用的库适合我的需求,或者我可以从ID + secret中创建一个缓冲区并在后端进行检查?
答案 0 :(得分:1)
如果我是您,我会研究JSON Web令牌(JWT)。它们允许您使用加密令牌对请求进行身份验证,该令牌可以包含所需的任何有效负载。然后,您将在后端使用该有效负载来确定每个用户的特权。