Вы тот парень, который вводит электронную почту и пароль для регистрации! Не будь тем парнем, которому тебе больше не нужно этого делать.
Потому что, если это так, вам нужно сделать следующее
- Подтвердить Email
- Забыли пароль
- Шифровать/расшифровывать пароли
Открытая авторизация помогает безопасно получать информацию о пользователях. Вход без пароля более безопасен, и вы не забудете.
OAuth не выдает ваш пароль, вместо этого использует токены доступа для подтверждения личности.
- В вашем веб-приложении (интерфейсе) у вас есть регистрация в Google, Facebook.
- В вашем бэкэнде у вас будет clientId , clientSecret (предоставленный третьей стороной, также известной как google, facebook), который генерирует URL-адрес для регистрации и перенаправляет на него. Теперь вы видите сторонний экран для входа в систему. Вы входите в систему.
- После успешного входа в систему на ваш сервер будет отправлен запрос от третьей стороны с подробной информацией о пользователе.
- Теперь вы перенаправляете со своего бэкэнда на внешний интерфейс с данными пользователя.
Ключевые термины
Идентификатор клиента
Идентификатор клиента будет общедоступным идентификатором вашего приложения.
Секрет клиента
Секрет используется для шифрования/расшифровки конфиденциальных данных, авторизации приложения и должен быть скрыт в бэкенде. Это должно использоваться только для запросов.
URI перенаправления
При настройке oauth будет Портал разработчика, предоставляемый сторонними службами. Только здесь вы получите свои идентификаторы и секреты. Здесь вы должны добавить URI перенаправления, который является третьим шагом. Третья сторона вызовет ваш API, указанный в этом URL-адресе, который содержит accessToken и другие вещи.
Токен доступа
Токен доступа используется для идентификации и авторизации пользователей. AccessToken всегда истекает через некоторое время.
Обновить маркер
Используется для обновления маркера доступа. Если accessToken имеет срок действия 1 час, то токен обновления может иметь срок действия 24 часа. Это используется, чтобы избежать частого входа в систему с третьей стороной для получения токенов доступа.
Состояние
Если вам нужна конкретная информация от третьей стороны, например userId, вы устанавливаете идентификатор в состоянии. всякий раз, когда третья сторона вызывает наш сервер, у вас будет идентификатор в состоянии. Почти во всех случаях oauth мы будем использовать его для передачи некоторых идентификаторов и ссылок.
Область
При настройке oauth вам будет предложено указать область действия. Область действия ограничивает доступ к определенным частям личных данных пользователя.
Например,
Google может поделиться вашим отображаемым именем , адресом электронной почты , телефоном. Но не другие детали, такие как дата рождения. Области позволяют ограничить объем доступа, предоставляемого маркеру доступа.
Почему вы должны его использовать?
- Нет необходимости сохранять имя пользователя/пароль.
- Нет необходимости подтверждать электронные письма.
- Никаких забытых сценариев прохождения.
В целом, это просто делает нашу систему входа в систему более простой и безопасной.
Если у вас ничего не работает, попробуйте *Magic Links, но это на другой день.
Мир 🕊
Если вы здесь, значит, вам понравилось читать этот блог. Просто следуйте за мной Шрихари Мохан, что будет мотивировать писать больше.
Можно приготовить Пахта 🥛. Небольшая поддержка имеет большое значение!
Подпишитесь Если хотите получать эти блоги на почту от @Medium бесплатно!