authentication - 为嵌入式内容编辑/版本控制提供 Web 登录的服务
问题描述
我正在构建一个静态应用程序,旨在实现除了静态内容分发之外的零成本,并且对于潜在的用户交互,我希望嵌入一个允许对嵌入内容进行版本化编辑的服务。理想情况下,我希望使用 github,例如直接从特定页面提交内容,但 github 使用 OAuth 2.0,这需要某种后端进程。Google 和 FB 有网络登录,但它们提供的嵌入内容类型并不是特别有用(除非我弄错了)。
我的问题是还有哪些其他选项可以提供基于 git 的嵌入式内容。理想情况下不是英国媒体报道。
只是强调一下,我对 Cognito、Firebase 或 oauth.io 等任何类型的服务都不感兴趣。
解决方案
好吧,我坚信您过早放弃了 OAuth2 提供程序。而且,我可能会说,您不需要后端即可使用 OAuth 身份验证器。
OAuth2 有一些“流程”可供您选择。最常见的需要一个后端,因为它的身份验证使用 arefresh token来更新,access tokens而您的后端应该这样做。您可以在此处找到有关流程的良好起点:
https://auth0.com/docs/api-auth/which-oauth-flow-to-use
就您而言,我相信您正在寻找Client Credentials Flow(或Resource Owner Password Credentials Flow)。特别是,根据我得到的上下文,我建议你寻找Client Credentials Flow. 此流程没有刷新令牌,您可以仅从客户端角度验证您的应用程序(例如,在浏览器上运行)并且不需要任何后端服务。大多数 OAuth2 提供商都支持此流程。在此流程中发生的情况是,每次客户端重新加载或访问您的站点并且access token过期时,它将通过 OAuth 提供程序重新进行身份验证(或者您甚至可以自动化此并为您的客户端增加一些透明度)。多一点点:
https://nordicapis.com/8-types-of-oauth-flows-and-powers/
希望能帮助到你!
推荐阅读
- javascript - Handlebars:如何编写 if 条件
- python - 逐行添加 Pandas 数据帧
- algorithm - 我应该如何制作一个生成这个 Vector3 序列的函数?
- node.js - 跟踪展示次数和页面浏览量的节点插件
- python - Python - BeautifulSoup - 非英文字符无法正确读取
- json - 将 JSON 成员字符串转换为 JSON 对象
- python - 无法更新点子。或者安装点子。窗口 10 pycharm
- java - 当 hashCode 被覆盖时,Ignite 如何执行 cache.get() 操作?
- javascript - Dropzone js - windows 不支持附加 doc、xls 文件
- python - 使用python提取zip文件