node.js - 了解第三方登录策略
问题描述
我正在尝试了解谷歌登录系统,这是我所理解的,请在这里帮助我解决问题。我有 2 个用于 FE 和 BE 的不同服务器。根据一些 tuts,我必须向谷歌控制台提供一个回调,它将在验证后重定向用户,这里我给出了前端 url,好像后端 url 给了我的 Fe 不会知道这一点。
问题:- 作为文档,重定向 url 会给我用户配置文件,因为它来到前端,我需要将它发送到我的后端,在这里我必须发出简单的 http 请求,now this request can be made by any person as because I don't have any means to verify like token and all...
?你会在这里做什么,我做错了什么。请帮忙,谢谢。
解决方案
您的担忧是正确的,您可以查看文档的这一部分,https://developers.google.com/identity/sign-in/web/backend-auth您将需要发送令牌,由谷歌及以后您可以通过查询来验证相同的正确性。谢谢。
推荐阅读
- javascript - 如果选择了按钮,则 jQuery 显示/隐藏选项
- laravel - 在laravel中提交后打印结果
- python-3.x - 创建一对连续的时间列表
- php - Laravel 部署:PHP 错误无法加载动态库“pdo_pgsql”
- vuejs2 - 从数据库读取数组后如何触发手表?
- axapta - 对象引用未设置为对象实例,订单未同步到 ERP。有人知道这个问题吗?
- ios - 当应用程序在使用 expo 的 react-native 的后台(关闭)中收到通知时,如何处理应用程序图标徽章计数?(IOS)
- xml - 了解 schematron 验证
- matplotlib - 带有 siunitx 的 Matplotlib 中的 Helvetica
- kubernetes-helm - 当我们删除现有的舵图并尝试再次安装时,Mysql 舵图不起作用