我想知道集成社交媒体身份验证的最1)常见方式和2)最安全方式是什么。服务器端/客户端还是两者都更好?
通过阅读,我看到的是,如果您不需要从社交媒体渠道获得的信息,则可以从客户端进行身份验证。
Ps。我正在使用react和nodejs。
- 我不太了解它,因为我也可以在客户端上获取信息,然后将其发送到服务器以将该信息存储在db中?!
- 还有,还有什么方法(客户端/服务器)更安全?
- 此外,我还是要创建一个会话ID /或jwt(对于不希望用户拥有多个帐户的情况-因此,当他使用Facebook,Google和Twitter登录时,他将具有相同的ID)
- 无论是否有3个,如果我希望用户无限期保持登录状态,我是否仍需要创建会话id / jwt?如果是这样,无论我实现了身份验证客户端还是服务器端,我都将这样做吗?
- 如果它的客户端(让我说我使用诸如react-facebook-auth之类的库,我将没有服务器端身份验证,对吗?
谢谢!