我將如何僅使用 Google OAuth 實作登錄。我不想在我的應用程式資料庫 (PostgreSQL) 中存盤密碼和敏感資訊(我只會存盤電子郵件、姓名和個人資料照片)。
只有特定的人才能訪問應用程式,我希望他們使用谷歌登錄并檢查用戶是否有權訪問。
我使用 Spring Boot 作為后端 REST API,Angular 用于前端,AWS 用于檔案存盤和資料庫,Gradle 作為構建工具。
我在 youtube 上觀看了一些視頻并閱讀了一些關于身份驗證的文章,但它們并沒有幫助,因為它們不適合我的用例并且使用了其他技術堆疊。
uj5u.com熱心網友回復:
電子郵件、姓名和頭像都是 OpenID 資料。您的 Angular 應用程式應該從 Google ID-token 訪問它 =>不要將其存盤在您自己的資料庫中,否則您很快就會遇到資料不一致的情況(用戶在 google 上更新他們的個人資料不會更新您的資料庫)。
在您的 Angular 應用程式中使用angular-auth-oidc-client進行用戶身份驗證、訪問和 ID 令牌獲取和重繪 。此庫還將向發送到配置路由的所有請求添加訪問令牌:您的資源服務器將需要它。
將 Spring REST API 配置為resource-server。那里的教程。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/522005.html
標籤:有角度的弹簧靴谷歌认证