1
Ich beginne ein neues Projekt mit Spring Boot als Backend und React.js als Frontend. Im Moment habe ich Probleme mit der Anmeldung/Authentifizierung. Ich möchte Account-Kit von Facebook zur Verfügung stellen, habe aber wenig Anfragen. Einer von ihnen ist von wo soll ich eine Anfrage an FB sdk für Zugriffstoken erstellen? Sollte es Server sein (Frühling), oder reagieren, die dann diese Daten zum Server schickt? Ist es möglich, Accout-Kit von Java aus aufzurufen?Facebook Account-Kit + React.js + Spring Boot
Ich bin ziemlich neu zu dem Thema und wäre dankbar für jede Antwort.
Hallo, Vielen Dank für Antwort :) , dass die Strömung wie folgt aussehen würde bedeuten: 1. Client App Anrufe Konto-Kit für Auth-Code 2. Client App mit Auth-Code 3. Server Anrufe Konto-Kit ruft Server mit Authentifizierungscode und empfängt Benutzerzugriffstoken, das auf Serverseite gespeichert ist db 4. Server gibt OK zurück, Zugriffstoken und Uid zurück zum Client. Dieses Uid und Zugriffstoken sollte auch auf der Seite der reaktiven App für weitere Server-API-Aufrufe gespeichert werden, richtig? Wo genau? In Cookies oder in einigen redox speichern? – zmaselke
Nun, es hängt von der Art der Sicherheit ab, die Sie wollen. Wenn Sie den Code-Flow verwenden, sollten Sie das Token nicht zurück an den Client senden. Die ganze Idee hinter dem Code-Flow ist, die Client-Seite eine Armlänge davon entfernt zu halten, Zugang zu dem Konto zu haben. Dies ist eine Sicherheitsmaßnahme, die hauptsächlich auf www-Clients ausgerichtet ist, da js und Web-Plugins wesentlich einfacher von Angreifern kompromittiert werden können. Aber wenn Sie der App vertrauen und das Token dort direkt speichern möchten, ist der Status ein guter Ort, um es zu behalten. Cookies sind offensichtlich weniger sicher für die Speicherung von Zugriffstoken und werden nicht empfohlen. –
Cool, ich werde nicht riskieren, wenn ich das Zugangstoken im Browser behalte. Vielen Dank für die Antwort! – zmaselke