我正在React和Django(Rest Framework)中开发Web应用程序。我希望用户可以使用google account登录。,
我采用的方法是implicit grant flow。我在前端得到access token,然后将访问令牌发送到后端。那么后端应使用google。验证访问令牌,并为以后的请求返回新的jwt token。一旦用户注销。,相同的周期就会继续。
我的客户不想对其他设备(例如移动设备)重复相同的implicit grant flow。他们希望authentication完全由后端处理。所以我打算使用code exchange flow。
我正在计划的方法。
callback url将请求重定向到google。在上述方法中,客户端和服务器之间的连接在步骤3中断开。如何知道后端获得了访问令牌。用户登录了吗?