我创建了一个FeathersJS后端应用程序和一个React前端应用程序。我正在使用OAuth2策略来对我自己的WordPress网站进行用户身份验证。一切正常。但是现在我希望用户能够访问我的FeathersJS后端REST API,但是当他们通过WordPress OAuth2服务器进行身份验证时,因此可以通过我的React前端应用程序执行所有OAuth2身份验证过程,这将是正确的FeathersJS方法允许用户向我的后端进行身份验证,以便他们可以进行REST API调用?
答案 0 :(得分:0)
但是现在我希望用户能够访问我的FeathersJS后端REST API
要让人们访问您的后端REST API(我认为只有在他们进行身份验证之后才可以使用),您需要检查他们拥有的访问令牌是否实际上对第三方auth提供者有效。
您可以直接让他们使用后端API。如果API在传入请求中找不到有效的访问令牌,则会将其重定向到登录页面。之后,后端便可以使用第三方OAuth提供程序进行验证,并返回结果。
通过我的React前端应用程序执行所有OAuth2身份验证过程
建议不要从前端进行所有OAuth检查,因为这会暴露用户代理上的访问令牌,这可能是一个严重的问题。看到这个: https://www.digitalocean.com/community/tutorials/an-introduction-to-oauth-2#grant-type-implicit