系统架构是这样的
我想知道如何为这种情况实现身份验证和授权。
这就是我要实现的目标:
这种方法有多安全?以及Google如何将登录功能添加到该架构中。 另外,是否需要如OAuth 2.0中所述的用于发出身份验证请求的单独服务器?
如果系统保持无状态以遵循RESTFul API的原则会更好。
答案 0 :(得分:0)
我写的这篇文章可能会给您一些见识。
https://dev.to/ralphwjz/login-management-for-spa-and-everyone-else-12o6
文章涵盖了Github登录,但是如果您将GitHub替换为google,则其余流程完全相同。
我可以根据上下文回答更多的问题