后端身份验证,从哪里开始?
我目前正在为我的前端页面制作一个后端。在前端,用户通过OAuth登录开放API(Spotify,即)。前端需要后端来存储用户特定的APP相关数据(公开可用,因此不敏感)。
后端将处理存储已保存的艺术家和人们收听的歌曲(我正在构建某种Discography / Completionist应用程序,该应用程序也会在新版本可用时通知用户)到数据库。
我计划用他们的spotify ID(他们注册的指定名称(我的例子中为saik112)或生成的id(21pnmeemw6hthwhwtbfwqxb4y,如我的女朋友示例))和秘密来验证用户。
我如何在前端混淆并在后端检查呢?是否有适合我正在寻找的库或者我可以从ID +秘密中创建缓冲区并在后端检查它?
回答如下:如果我是你,我会研究JSON Web Tokens(JWTs)。它们允许您使用加密令牌验证请求,该令牌可以包含您希望的任何有效负载。然后,您将在后端使用该有效负载来确定每个用户的权限。
JWT Introduction
后端身份验证,从哪里开始?
我目前正在为我的前端页面制作一个后端。在前端,用户通过OAuth登录开放API(Spotify,即)。前端需要后端来存储用户特定的APP相关数据(公开可用,因此不敏感)。
后端将处理存储已保存的艺术家和人们收听的歌曲(我正在构建某种Discography / Completionist应用程序,该应用程序也会在新版本可用时通知用户)到数据库。
我计划用他们的spotify ID(他们注册的指定名称(我的例子中为saik112)或生成的id(21pnmeemw6hthwhwtbfwqxb4y,如我的女朋友示例))和秘密来验证用户。
我如何在前端混淆并在后端检查呢?是否有适合我正在寻找的库或者我可以从ID +秘密中创建缓冲区并在后端检查它?
回答如下:如果我是你,我会研究JSON Web Tokens(JWTs)。它们允许您使用加密令牌验证请求,该令牌可以包含您希望的任何有效负载。然后,您将在后端使用该有效负载来确定每个用户的权限。
JWT Introduction