使用 Google OAuth 和在应用程序前端登录用户与在应用程序后端登录用户有什么区别?
示例:登录用户并在 React 中获取 ID 和身份验证对象,或者让 Node/Express 处理一切、过程、重定向并将其存储在数据库中。
最常见的一种或其他方法有什么优点吗?有什么“规则”吗?
最佳答案
What is the difference between using Google OAuth and signing in users at the frontend of the application, and signing in users at the backend side of the application?
因此,为了向阅读本文的每个人澄清,在应用程序后端登录用户是服务器 OAuth 的另一种说法,而在应用程序前端登录用户是 JavaScript 浏览器应用程序(例如 React)的 OAuth。
通过服务器和浏览器的 OAuth 登录用户会生成一个“ token ”,服务器/浏览器可以使用该 token 代表用户发出请求。我们要求用户通过外部服务提供商向我们提供对其信息的访问权限,例如电子邮件地址、某种身份识别信息,这些信息将位于该 token 内,以及允许我们代表该用户采取行动的一些可能的权限用户。
Is there any advantages for one or the other methods, which are most common and are there any "rules"?
当我们有一个应用程序需要在用户未登录时访问用户数据时,通常会使用服务器端 OAuth。因此,如果您尝试构建一个需要每十分钟访问一次用户电子邮件并可能删除的应用程序如果您代表用户发送电子邮件,您希望能够每 10 分钟访问一次他们的电子邮件帐户,无论他们是否登录我们的应用程序。因此,对于这个用例,我们希望使用 Oauth 作为服务器。
否则,如果我们除了让用户登录我们的应用程序之外不尝试代表用户执行任何操作,那么我们可以直接使用浏览器的 OAuth。
关于javascript - Google Oauth - 在哪里登录用户、后端/前端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54823611/