在理解这种困境时,我遇到了麻烦,即支持具有OAuth2身份验证的React Native(移动应用程序)的REST API。
我已经成功设置了OAuth2流,并且可以通过OAuth2提供程序登录。该通信仍仅在移动应用程序与第三方OAuth2提供程序之间进行。我该如何使用已获得的令牌(并实际上信任该请求)在REST API中创建一个帐户,以便服务器实际上可以生成将用于将来请求的JWT令牌?
似乎找不到这个问题的答案。希望对此有所帮助
答案 0 :(得分:0)
好的,我设法弄清楚了这一点。
要实现我想要的功能,客户端(在本例中为移动应用)将执行身份验证流程,并将收到一个access_token和一个refresh_token以及一个id_token。最后一个(id_token)包含有关应用程序应发送到我的REST API的用户的信息。服务器收到该令牌后,它将向Google(我的OAuth2提供商)发出HTTP请求,以验证此令牌实际上是有效令牌并由其发出。
之后,我仅创建一个帐户并发行自己的令牌以响应移动应用程序的请求。
进行了说明所有主要的身份提供者很可能会遵循这条道路。或者,至少我希望他们这样做。