我在应用程序的后端使用 python REST API 并在前端使用 javascript。
因此,对于 Google oauth,我可以使用 WebApps或Client Side .
谁能解释一下哪一个更好以及为什么? 另外,如果使用客户端,我担心在 javascript 代码中对应用程序 ID 进行硬编码。
最佳答案
这取决于个人选择和您想要创造的用户体验。
就个人而言,我从服务器应用程序进行初始身份验证,但随后使用纯 JavaScript 每小时刷新一次。我这样做的原因是我发现这是从 Click 到加载页面(包括来 self 的服务器数据库的用户信息)的更快方法。如果我下载了 JS,然后进行 OAuth,然后使用 id 从服务器获取用户信息,则需要花费 3 倍的时间。我的服务器在 AppEngine 上运行,因此我怀疑我正在利用到 Google 的 OAuth 服务器的较短 http 路径。
但要强调的是,这实际上取决于您想要实现的用户体验和流程。
关于javascript - Google oauth2 web 应用程序与 javascript 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31396772/