1

我的问题是关于这个(非常有帮助的!)文档,特别是关于“登录”部分:https ://fusionauth.io/articles/logins/mobile/native-login-form-to-fusionauth-jwts-refresh-tokens

在一般文本中它说:“此登录表单将用户的凭据(电子邮件和密码)发布到应用程序的后端。然后应用程序后端依次调用 FusionAuth。”

然而,序列图显示移动客户端(“应用程序”,而不是“应用程序后端”)正在调用 FusionAuth 的 /api/login。同样在解释的第 2 步中,它说“应用程序将表单数据直接发布到 FusionAuth”。

推荐什么,谁在调用 FusionAuth 的 /api/login:移动应用程序还是那个应用程序的后端?

只是想确保我没有混淆,谢谢。

4

1 回答 1

2

对困惑感到抱歉。这确实是我们文档中的一个错误。它将很快更新。

推荐的方法是尽可能直接调用 FusionAuth。您也可以通过后端调用 FusionAuth,但这是一个额外的网络跃点,在许多情况下不是必需的。如果您的 FusionAuth 实例可公开访问,只需让移动应用程序/api/login直接调用 API。

于 2019-10-01T18:38:02.213 回答