1

如果我們想要做社交認證(例如FacebookGoogle),那麼哪一方最適合整合它。後端側還是前端側?對於後端,我們有NodeJS,其中我們可以使用PassportJS來做到這一點,而對於前端我們有10 Angular2.0也有插件可以做到這一點。我對這段代碼應該駐留在哪一邊感到困惑。如果有人對此有任何看法,請讓我知道。社交認證 - 在FE或BE方面做得更好?

+0

雙方=)您存儲的authToken應放置在您的後端,而會話交互可以使用FE完成。 – lin

+0

檢查薩利赫的答案,他是對的。 – lin

回答

2

我想你正試圖實現Oauth2,實際上它取決於你的應用程序需求。

例如,如果您將遵循Oauth2授權Authorization Code Flow您需要在客戶端和服務器端實施授權。

但是,如果您將遵循Oauth2授權Implicit Flow您需要在客戶端實施授權。

我的建議是閱讀此,詳細瞭解的oauth2流動Oauth2 Flows Explained

隱許可(第4.2節)

隱式許可類似於具有兩個明顯的區別 授權代碼准予。

其目的是用於基於用戶代理客戶機(例如單 頁面web應用程序)無法保持客戶端機密,因爲所有的 應用程序代碼和存儲的方便使用。

其次代替授權服務器返回授權碼,該授權碼被交換爲訪問令牌,授權服務器返回訪問令牌。