angular - Angular,如何从外部身份验证服务器接收 JWT 令牌
问题描述
这是我的系统认证的想法。当用户尝试访问我系统的仪表板时。我的系统将执行一种canActivate方法AuthGuard来检查用户是否将 oauth 令牌与他一起携带。
如果用户没有将令牌放在一起token === null,我的系统会将用户重定向到外部身份验证服务器(身份服务器)登录页面。用户成功登录身份服务器后,身份服务器会将 JWT 令牌发送回我的系统。
我的问题是,身份服务器如何将令牌发送回我的系统以及我的系统将如何接收它?
对于我在谷歌上找到的每个教程和问题,他们都使用调用 API 来执行身份验证。他们从不将用户重定向到其他外部身份服务器来执行身份验证。
项目流程和问题
我不希望有人为我编写代码。非常感谢任何关于如何实现这种流程的文章、教程和文档。
解决方案
我的问题是,身份服务器如何将令牌发送回我的系统以及我的系统将如何接收它?
听起来它依赖于第 3 方身份验证服务,但通常您可以使用回调 URL 配置身份验证服务,在成功身份验证后它将用户重定向到该 URL。此外,身份验证服务可能会在重定向到回调 URL 时发送身份验证详细信息(如身份验证令牌)。在这种情况下,您可以将您的应用配置为在此回调 URL 中适当地接收身份验证详细信息。
不过,这只是我见过的常见设置。谁设置了您正在使用的第 3 方身份验证服务,您可能知道身份验证后会发生什么。
推荐阅读
- visual-studio-code - 如何在VSCode集成终端Ctrl+Shift+←/→选择上一个或下一个单词?
- python - 如何在 Python 中获取 dBA 噪声级别?
- angular - 如何设置Angular 8轮事件的灵敏度?
- python - Python 根据其他列表求和列表元素
- javascript - 通过计时器重置文本框文本并再次关注它,在javascript中
- java - 用右移编码整数
- c++ - 在 C++ 中按下左键和释放左键时如何获取鼠标光标坐标?
- .htaccess - CakePHP 3 htaccess 忽略目录
- android - 以编程方式设置 AppBarLayout 子项的 minHeight
- c# - 从运行时添加的列表框项中获取字符串