Как правльно организовать авторизацю OAuth для веб сервиса у нескольких провайдеров?

Question

Lensoy @Lensoy

OAuth

Как правльно организовать авторизацю OAuth для веб сервиса у нескольких провайдеров?

Имеется веб приложение на стеке Angular + Spring, необходимо сделать авторизацию OAuth у нескольких провайдеров (Gmail, vk, mail). И от сюда возникает архитектурный вопрос:

Насколько корректно делать запрос к провайдеру из Angular и после получения JWT токена уже передавать его на бэк, указав в хедере провайдера авторизации(для того чтобы выбрать один из открытых ключей), а на бэке его просто валидировать, аутентифицировать пользователья и обращать к базе где проверять его права

Вопрос задан более двух лет назад
52 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Помогут разобраться в теме Все курсы

Нетология

Python-разработчик с нуля

6 месяцев

Далее
Skillfactory

DevOps-инженер

6 месяцев

Далее
SF Education

Бэкенд-разработчик на Python

3 месяца

Далее

Решения вопроса 1

3 комментария

Lensoy @Lensoy Автор вопроса

В таком случае не совсем понятно: после того как сервер получает токен, как будет выглядеть дальнейшее взаимодействие с клиентом. То есть как сервер должен идентифицировать пользователя, если токен еть на только на стороне сервера, а значит в запросах с клиента отсуствует заголовок authorization с токеном?

Написано более двух лет назад
Петр @petermzg

Lensoy, Вы создаете свой токен, как и при логине через email/password. У вас ведь только задача идентифицировать пользователя.

Написано более двух лет назад
Lensoy @Lensoy Автор вопроса

При перво запросе - понятно, но для того что бы при дальнейшем взаимодействии его идентифицировать, мне нужно этот свой токен передать на клиент?

Написано более двух лет назад