使用 React Native 的 Oauth2 身份验证
Oauth2 Authentication with React Native
我正在尝试使用 OAuth2 向我的应用程序添加身份验证并保护后端,因此只有登录用户才能访问它。
我只是想大致了解一下这个过程,最好能澄清一下。据我了解,我会怎么做。
- 用户在应用程序中使用 oauth2 提供程序登录。
- App将返回码发送给后台
- 后端获取访问令牌并returns到要保存的应用程序。
现在,针对所有安全请求。我将访问令牌作为参数发送到后端,后端检查它是否有效。
这是使用 oauth2 创建安全仪表板类型应用程序的正确方法吗?
谢谢。
除了在第 2 步中您将授权代码作为授权代码授予消息的一部分发送回 OAuth2 提供商外,这是正确的。
这是用户会话期间的消息工作流示例。对于移动应用程序,使用相同的 OAuth 消息:
https://authguidance.com/2018/01/18/desktop-app-technical-workflow/
如果有帮助,我的一些代码示例可以演示此行为 - 虽然实现起来很棘手:
https://authguidance.com/home/code-samples-quickstart/
我正在尝试使用 OAuth2 向我的应用程序添加身份验证并保护后端,因此只有登录用户才能访问它。
我只是想大致了解一下这个过程,最好能澄清一下。据我了解,我会怎么做。
- 用户在应用程序中使用 oauth2 提供程序登录。
- App将返回码发送给后台
- 后端获取访问令牌并returns到要保存的应用程序。
现在,针对所有安全请求。我将访问令牌作为参数发送到后端,后端检查它是否有效。
这是使用 oauth2 创建安全仪表板类型应用程序的正确方法吗?
谢谢。
除了在第 2 步中您将授权代码作为授权代码授予消息的一部分发送回 OAuth2 提供商外,这是正确的。
这是用户会话期间的消息工作流示例。对于移动应用程序,使用相同的 OAuth 消息: https://authguidance.com/2018/01/18/desktop-app-technical-workflow/
如果有帮助,我的一些代码示例可以演示此行为 - 虽然实现起来很棘手: https://authguidance.com/home/code-samples-quickstart/