javascript - OAuth 登录流程:如何在我自己的后端创建用户?
问题描述
我们有一个 Web 应用程序可以满足一小部分用户的需求,这些用户可以保证在 Office 365 上拥有一个帐户。
为了避免他们记住一个密码,并使用 Microsoft 的 OAuth 基础架构,我们决定允许他们使用 Outlook 凭据登录。
这是一个反应应用程序,我们正在使用该msal
库,并且我们已经成功地能够从 Microsoft 接收 accessToken。(因此,验证用户的身份。)
我现在不困惑的是我应该如何处理该令牌:
我需要有自己的用户数据库。我应该在其中存储哪些信息?我也应该存储 access_token 吗?
如何在我的后端服务器上验证用户的身份?
基本上,管理这种场景的理想方法是什么?其中第三方认证器仅用于(且仅)用于确认用户的身份并仅获取姓名、头像和其他内容。
任何对现有工作流程的引用或对所涉及步骤的解释都将受到高度赞赏。
解决方案
推荐阅读
- .net - 如何获取每个方法进程的进程“最大”内存使用量
- javascript - 两个相似的反应函数在重新渲染中产生不一致的结果
- awk - 比较两个文件的两列,如果匹配则打印该行,并在第三列打印零
- azure-devops - 通过 API 提交状态不适用于 Azure 版本中的持续部署触发器
- flutter - 从子类到父类的回调函数
- mysql - 如果列已经是其他索引的一部分,是否有第二个索引的好处?
- zsh - zsh:完成 `command1` 与 `command2 ARG` 相同
- javascript - 有什么我想念的吗?
- vue.js - Nuxt.js - 对大量用户使用“生成”属性是否合适?
- vhdl - 如何在 VHDL 代码的测试台中声明数组数组?