Как интегрировать OPENID auth в REST api и front-end framework архитектуру


В настоящее время я создаю сайт, который требует, чтобы пользователь вошел в систему с помощью Steam, прежде чем они смогут использовать остальную функциональность моего сайта. В настоящее время Steam поддерживает только OPENID для аутентификации. Я сделал это следующим образом:

  1. Пользователь нажимает на кнопку "Войти с помощью Steam"

  2. Мой интерфейс перенаправляет на steamcommunity.com

  3. Если пользователь успешно вошел в систему, браузер пользователя должен перенаправить на мой затем я добавляю пользователя в базу данных (если они еще не находятся в ней), создаю веб-маркер JSON и отправляю его обратно на мой передний конец.

    Например:

    myfrontend.com?token={my_json_web_token}

  4. Затем мой интерфейс сохраняет этот маркер в виде файла cookie на стороне клиента, и при каждом запросе на сервер я буду отправлять содержимое этого файла cookie на сервер.

Я уже интегрировал свое приложение, но оно только набирает популярность, поэтому мне интересно, как я его реализовал. завод.

Спасибо

1 4

1 ответ:

Похоже, что это правильный путь.

Следует отметить, что вы хотите убедиться, что у вас есть некоторая защита CSRF, так как вы используете файлы cookie, но это было не совсем то, что вы просили.

Пример CSRF