react-native - 社交登录后,客户端应用程序是否继续从后端请求 JWT 令牌?
问题描述
希望在我的应用程序中集成社交登录。我试图验证我是否理解社交登录概念的工作原理。寻求一个澄清并阐明以下问题和假设......
在 JWT 令牌(由后端分配)到期后,客户端应用程序是否直接从后端请求新的 JWT 令牌?还是应用程序再次向后端发送另一个社交令牌?
1 假设澄清。我们只在用户注销我们的应用程序时注销用户的提供者帐户,因为在第 1 步中我们仍然需要新的社交令牌。
由于客户端应用程序仅使用后端的 JWT 令牌作为资源 API,我们是否关心处理从各自平台接收的社交访问令牌?(让它直到过期?我们是否使它们无效?)
以下是我对事物如何工作的理解(按顺序)......
- 用户从各自的提供商(Facebook、Google、Apple 等)成功验证后
- 客户端应用程序与后端共享访问令牌
- 后端应与提供者进行验证
- 验证成功后,后端会为客户端分配另一个 JWT 令牌以访问后端 API 资源。(请注意,客户端应用程序依赖后端的 JWT exp 时间而不是 Provider exp 时间)
解决方案
推荐阅读
- android - java.lang.IllegalArgumentException:没有为片段 DiscDispFragment 找到 id 0x184f(未知)的视图
- algorithm - 从 4 位整数流中查找中值的空间使用下限。为什么它是“log n”位?
- matplotlib - 不能在 matplotlib 中出现错误的情况下使用紧密布局
- amazon-web-services - 为什么我在 AWS EB 的 EC2 实例上找不到我的快速代码?
- assembly - 条件 if/else 语法
- c# - 线程安全列表中的异常
- java - Jenkins 管道捕获异常:java.io.NotSerializableException: java.util.ArrayList$Itr
- r - 无法使用 dplyr rename() 和 rename_with() 重命名重复的列名
- airflow - 如果我的任务在 Airflow 中间失败,会发生什么?
- php - docker上的Laravel 6护照