0

我希望能够使用 oauth 对 angular.js 应用程序的用户进行身份验证,但我不想在前端存储任何令牌,因为我已经看到安全地这样做可能相当复杂。有没有办法将用户的某种凭据传递给我的 django Web 应用程序,在哪里可以使用某些 oauth 提供程序对用户进行身份验证并将该信息保存在会话中?为了简单起见,这是我想要的过程

  1. 用户登录到某个 oauth 提供程序,即 stackexchange
  2. 他们单击前端 Angular 应用程序上的“使用 stackexchange 登录”按钮
  3. 他们的登录凭据通过 restful api 发送到 django 应用程序
  4. 接收这些凭据的 django 应用程序尝试使用 rauth 获取令牌
  5. 如果服务器收到令牌,则用户已登录并将其信息保存在会话中,否则将出错

OAuth2 提供商是否支持这种流程?

4

1 回答 1

2

第 3 步不正确:身份验证过程完全在场外处理,在 OAuth 提供者的基础设施上,例如 StackExchange。

这种流动当然是可能的。我会查看Facebook 示例,它使用了 Flask,但提供了一个类似的框架来说明您如何在 Django 中进行此操作。

于 2013-12-04T02:35:51.660 回答