authentication - 使用带有 Cookie 的 OAuth 令牌从后端重定向到前端
问题描述
您能否提供您的建议,我的以下方法是否适合安全角度。
- 用户点击调用 backend/api/login 的登录按钮
- Step1 触发 OAuth 流程,最后 google 返回 auth token
- 现在,我将从后端重定向到带有 cookie 中的身份验证令牌的前端页面
- 在前端,我将验证身份验证令牌是否有效并授权页面视图。
在上述步骤中,我担心通过 cookie 通过从后端到前端的永久重定向发送令牌。这是一种好习惯吗,黑客可以在这里拦截请求并修改任何内容吗?
谢谢
解决方案
推荐阅读
- python - FileNotFound 错误:[Errno 2] 在 Windows 上迭代 Python 中的文件列表时没有这样的文件或目录 b?
- javascript - 在 Javascript / XMLHttpRequest 中保持连接活跃
- html - 当元素 Y 悬停时移动元素 X?
- python - 将 python 数据框中的日期格式化为 am/d/Y
- excel - 如何使用 Excel VBA 在 Word 中查找和替换文本?
- python - 创建一个非常简单的不和谐机器人的最佳方法=
- system.reactive - ToObservable 在某些情况下不会触发
- node.js - Sails v1 中无法识别的修饰符“_bsontype”
- r - 当内部有嵌套函数时,如何在 R 中以编程方式创建函数?
- tsql - 使用 BULK 从网络文件导入 Proc 定义