我使用Xsite OAuth为我的Web应用程序实现了登录页面。我的步骤是;
我有访问令牌,但是我不确定登录后如何使用访问令牌。
将此访问令牌存储在db中,并通过访问创建我自己的JWT令牌 我的webApp中用于身份验证的令牌。并且仅将访问令牌用于Xsite Api调用。
或者,只需将其保存在以下位置即可使用此访问令牌进行身份验证 httpOnly-cookie(我可以检查令牌是否存在,是否允许) myApp。我还添加了csrf令牌。现在,对MyApp进行XsiteApi调用和身份验证都可以使用访问令牌。
谢谢您的任何想法或建议,谢谢!