reactjs - 在服务器端获取客户端社交登录用户

在服务器端获取客户端社交登录用户

时间：2021-03-17 17:43:12

标签： reactjs azure-functions

我使用 NextAuth 登录使用 Facebook 或 Twitter 的用户。这工作正常，我获得了 AccessToken 以及基本用户信息。在服务器上，我使用登录用户的 socialId 映射到数据库中相应的本地用户。 Azure Functions 有一个名为 EasyAuth 的社交登录功能，但我不确定是否需要它，因为我使用的是 NextAuth。我想到了两种方法：

每次请求都发送登录的用户对象？这可能不是保存？
每次请求都发送访问令牌，然后服务器调用相应的社交 api 再次获取用户信息？

将信息发送到服务器时，什么是安全恶习的好做法？

1 个答案:

答案 0 :(得分：1)

客户端不应该知道谁当前登录。在客户端，您只需保存访问令牌，然后在每次请求时将其发送到服务器。服务器将根据访问令牌确定是谁发出的请求并返回相应的响应。

spring社交客户端ajax登录提供商
在客户端登录后，在服务器端验证G +用户
Gwt从服务器端登录客户端UI
Facebook登录客户端和服务器端
社交登录Android / iPhone应用程序与服务器端
解析服务器社交登录
Keycloak登录服务器：限制客户端登录
VB.NET安全登录服务器端+客户端
Rails6：社交登录和反应客户端
在服务器端获取客户端社交登录用户

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？