@Lensoy

Как правльно организовать авторизацю OAuth для веб сервиса у нескольких провайдеров?

Имеется веб приложение на стеке Angular + Spring, необходимо сделать авторизацию OAuth у нескольких провайдеров (Gmail, vk, mail). И от сюда возникает архитектурный вопрос:

Насколько корректно делать запрос к провайдеру из Angular и после получения JWT токена уже передавать его на бэк, указав в хедере провайдера авторизации(для того чтобы выбрать один из открытых ключей), а на бэке его просто валидировать, аутентифицировать пользователья и обращать к базе где проверять его права
  • Вопрос задан
  • 48 просмотров
Решения вопроса 1
petermzg
@petermzg
Самый лучший программист
Почитайте как реализован OAuth. Там 2 запроса один с клиентской части с отправкой clientId и второй с бека с clientId + Secret
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы