我在客户端有一个应用程序:android 应用程序,在服务器端有一个应用程序:基于 flask 的 rest api,使用 JWT token 登录。
为了更好的安全性,我也想结合使用 Google 登录。
问题是: 天真的解决方案是在客户端: 我需要“拆分”这两种情况的登录代码 - 这还不错, 但稍后对于对服务器的每个请求 - 我需要检查我是否有 jwt token 或谷歌用户数据,并发送正确的调用。
然后在服务器端 - 我需要在 Api 的每个部分“拆分”我的代码,以检查它是否具有 jwt token 或 Google 用户。 这个幼稚的解决方案对我来说似乎很丑陋,我想问一下是否有更好的方法来解决这个问题。
我的 friend 建议我放弃 jwt 连接并只使用 google,但从用户的角度来看,我认为最好将 2 作为选项并从中进行选择。
最佳答案
一个直截了当的答案:为什么不在用户登录 Google 后给他们一个 JWT token ?我们通常这样做的方式是:登录客户端 -> 发送 Google token -> 服务器验证并发送 JWT token -> 用户使用 JWT token ,服务器使用 Google token 更新用户信息,如个人资料图像或名称。
关于android - 使用2种不同的登录方式 : JWT token and Google sign-in in one app,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46661484/