मैं OAuth2 का उपयोग करके अपने ऐप में प्रमाणीकरण जोड़ने की कोशिश कर रहा हूं और बैक-एंड को भी सुरक्षित करता हूं ताकि केवल लॉग इन उपयोगकर्ता ही इसे एक्सेस कर सकें।

मैं बस प्रक्रिया के चारों ओर अपना सिर लपेटने की कोशिश कर रहा हूं और कुछ स्पष्टीकरण बहुत अच्छा होगा। मेरी समझ में यह है कि मैं इसे कैसे करूँगा।

  1. उपयोगकर्ता ऐप में oauth2 प्रदाता के साथ लॉग इन करता है।
  2. ऐप लौटाए गए कोड को बैक-एंड पर भेजता है।
  3. बैक-एंड एक्सेस टोकन प्राप्त करता है और सहेजे जाने वाले ऐप पर वापस आ जाता है।

अब, सभी सुरक्षित अनुरोधों के लिए। मैं एक्सेसटोकन को बैक-एंड पर एक पैरामीटर के रूप में भेजता हूं जो जांचता है कि यह वैध है या नहीं।

क्या यह oauth2 के साथ एक सुरक्षित डैशबोर्ड प्रकार ऐप बनाने का सही तरीका होगा?

शुक्रिया।

0
sClarkeOG 29 नवम्बर 2019, 02:05

1 उत्तर

सबसे बढ़िया उत्तर

यह सही है सिवाय इसके कि चरण 2 में आप प्राधिकरण कोड को OAuth2 प्रदाता को वापस भेज दें - प्राधिकरण कोड अनुदान संदेश के भाग के रूप में।

उपयोगकर्ता सत्र के दौरान संदेश कार्यप्रवाह का एक उदाहरण यहां दिया गया है। मोबाइल ऐप के लिए समान OAuth संदेशों का उपयोग किया जाता है: https://authguidance.com/2018/01/18/desktop -ऐप-तकनीकी-कार्यप्रवाह/

अगर यह मदद करता है तो इस व्यवहार को प्रदर्शित करने के लिए मेरे कुछ कोड नमूने हैं - हालांकि इसे लागू करना मुश्किल है: https://authguidance.com/home/code-samples-quickstart/

0
Gary Archer 29 नवम्बर 2019, 10:48