0

我创建了一个 FeathersJS 后端应用程序和一个 React 前端应用程序。我正在使用 OAuth2 策略对我自己的 WordPress 网站的用户进行身份验证。一切正常。但是现在我希望用户能够访问我的 FeathersJS 后端 REST API,但是当他们通过 WordPress OAuth2 服务器进行身份验证时,因此通过我的 React 前端应用程序遵循所有 OAuth2 身份验证过程,这将是正确的 FeathersJS 方式允许用户对我的后端进行身份验证,以便他们可以进行 REST API 调用?

4

1 回答 1

0

但现在我希望用户能够访问我的 FeathersJS 后端 REST API

要让人们访问您的后端 REST API(我假设只有在他们进行身份验证后才有可能),您需要检查他们拥有的访问令牌实际上是否对第三方身份验证提供程序有效。

您可以直接让他们使用后端 API。如果 API 没有在传入请求中找到有效的访问令牌,它会将其重定向到登录页面。之后,现在后端可以通过第三方 OAuth 提供者验证自己并返回结果。

通过我的 React 前端应用程序跟踪所有 OAuth2 身份验证过程

建议不要从前端进行所有 OAuth 检查,因为这会暴露用户代理上的访问令牌,这可能是一个严重的问题。看到这个: https ://www.digitalocean.com/community/tutorials/an-introduction-to-oauth-2#grant-type-implicit

于 2019-08-19T18:59:26.640 回答