Вы тот парень, который вводит электронную почту и пароль для регистрации! Не будь тем парнем, которому тебе больше не нужно этого делать.

Потому что, если это так, вам нужно сделать следующее

  • Подтвердить Email
  • Забыли пароль
  • Шифровать/расшифровывать пароли

Открытая авторизация помогает безопасно получать информацию о пользователях. Вход без пароля более безопасен, и вы не забудете.

OAuth не выдает ваш пароль, вместо этого использует токены доступа для подтверждения личности.

  1. В вашем веб-приложении (интерфейсе) у вас есть регистрация в Google, Facebook.
  2. В вашем бэкэнде у вас будет clientId , clientSecret (предоставленный третьей стороной, также известной как google, facebook), который генерирует URL-адрес для регистрации и перенаправляет на него. Теперь вы видите сторонний экран для входа в систему. Вы входите в систему.
  3. После успешного входа в систему на ваш сервер будет отправлен запрос от третьей стороны с подробной информацией о пользователе.
  4. Теперь вы перенаправляете со своего бэкэнда на внешний интерфейс с данными пользователя.

Ключевые термины

Идентификатор клиента
Идентификатор клиента будет общедоступным идентификатором вашего приложения.

Секрет клиента
Секрет используется для шифрования/расшифровки конфиденциальных данных, авторизации приложения и должен быть скрыт в бэкенде. Это должно использоваться только для запросов.

URI перенаправления
При настройке oauth будет Портал разработчика, предоставляемый сторонними службами. Только здесь вы получите свои идентификаторы и секреты. Здесь вы должны добавить URI перенаправления, который является третьим шагом. Третья сторона вызовет ваш API, указанный в этом URL-адресе, который содержит accessToken и другие вещи.

Токен доступа
Токен доступа используется для идентификации и авторизации пользователей. AccessToken всегда истекает через некоторое время.

Обновить маркер
Используется для обновления маркера доступа. Если accessToken имеет срок действия 1 час, то токен обновления может иметь срок действия 24 часа. Это используется, чтобы избежать частого входа в систему с третьей стороной для получения токенов доступа.

Состояние
Если вам нужна конкретная информация от третьей стороны, например userId, вы устанавливаете идентификатор в состоянии. всякий раз, когда третья сторона вызывает наш сервер, у вас будет идентификатор в состоянии. Почти во всех случаях oauth мы будем использовать его для передачи некоторых идентификаторов и ссылок.

Область
При настройке oauth вам будет предложено указать область действия. Область действия ограничивает доступ к определенным частям личных данных пользователя.
Например,
Google может поделиться вашим отображаемым именем , адресом электронной почты , телефоном. Но не другие детали, такие как дата рождения. Области позволяют ограничить объем доступа, предоставляемого маркеру доступа.

Почему вы должны его использовать?

  1. Нет необходимости сохранять имя пользователя/пароль.
  2. Нет необходимости подтверждать электронные письма.
  3. Никаких забытых сценариев прохождения.

В целом, это просто делает нашу систему входа в систему более простой и безопасной.
Если у вас ничего не работает, попробуйте *Magic Links, но это на другой день.

Мир 🕊

Если вы здесь, значит, вам понравилось читать этот блог. Просто следуйте за мной Шрихари Мохан, что будет мотивировать писать больше.

Можно приготовить Пахта 🥛. Небольшая поддержка имеет большое значение!

Подпишитесь Если хотите получать эти блоги на почту от @Medium бесплатно!