Wpis z mikrobloga

Skopiuj link

 Skopiuj link
tapcZan-NW
tapcZan-NW
  • 2
https://imgur.com/a/Jc8rr

Cześć! Pracuje nad aplikacja webowa (osobny front (angular) osobny back(springboot), komunikuja sie po REST-cie) i chcialbym zeby dostep do mojej aplikacji byl mozliwy tylko dla zalogowanych. Nie chce jednak robic osobnej rejestracji, chcialbym zeby uzytkownicy logowali sie swoim kontem z facebooka.

Mozliwe ze jeszcze nie do konca rozumiem jak dziala oauth, ale moim zdaniem w moim przypadku (jak na obrazku) wystepuja 3 strony:
- moje API, port 8080
- moj frontend na node.js, port 4200
- serwer autentykacji (facebook)

i teraz potrzebuje pomocy i porady, ktore z rozwiazan na obrazku jest prawidlowe? Ramka zielona czy ramka czerwona? Moze zadne? Widzieliscie moze gdzies tutoriale spring boot / angular + logowanie przez facebook?

#programowanie #angular #angularjs #angular2 #spring #springboot #java #facebookapi #naukaprogramowania
  • 12
adrianpawlik
adrianpawlik
  • 3
W sumie, zeby to mialo rece i nogi to front powinien slac FB token do Backendu, ten powinien go weryfikowac - wiec odpytac FB o to - a nastepnie odeslac do frontu wlasny token. Zeby przy kazdej akcji nie odpytywac FB o weryfikacje. To tez oddziela Ci FB i inne O Authy od uwiwrzytelniania w API. Jak nagle bedziesz musial dodac standardowe logowanie przez haslo to lezysz. Co do tokenow zwracanych do
ElTorino
ElTorino
  • 0
@adrianpawlik: @tapcZan-NW: Mam pytanko do JWT bo podobnie jak OP sklejam jakiegoś CRUDa. Jest sobie user zalogowany po JWT i wykonuje on sobie jakieś akcje, do których ma uprawnienia. A co jeśli nagle główny administrator zdecyduje, że tego użytkownika trzeba zablokować bo szkodzi? No to zmieniamy mu pole w encji 'blocked' na true. User dalej posługuje się tokenem i ma przecież wszystkie uprawnienia. Nie odpytujemy bazy, po to jest JWT.
Pesio
Pesio
  • 2
@ElTorino: Jednym z wyjść jest zastosowanie JWT i refresh tokenów. JWT zapewniają dostęp do zasobów, są trzymane tylko po stronie użytkownika, ale mają krótki czas życia, powiedzmy 15 minut. Refresh tokeny mają długi czas życia (albo zupełnie go nie mają) i pozwalają na odświeżenie JWT, są trzymane przez użytkownika i na serwerze w jakiejś szybkiej bazie danych jak redis, nadawane tylko przy zalogowaniu. W requescie przesyła się JWT i refresh token,
Pesio
Pesio
  • 0
@sokytsinolop: W sumie tak, zaimplementowałem coś takiego w swoim side projekcie który robię gdzieś tam w tle i... wydaje mi się, że w takiej skali równie dobrze bym wyszedł na trzymaniu całych JWT w redisie bez refresh tokenów. No ale #scalability ()

Aktywne Wpisy

chwilowypaczelok
chwilowypaczelok
Test wieku: jeśli to pamiętasz to masz więcej niż 30 lat
chwilowypaczelok - Test wieku: jeśli to pamiętasz to masz więcej niż 30 lat

źródło: temp_file2072436393268683066

Pobierz

95 odpowiedzi

Viesti
Viesti
Viesti +347
Rozwala mnie ta ostatnia nagonka na RODy – nic a nic nie wygląda na zorganizowaną ustawkę. Na co dzień deweloper to synonim najgorszego zła a tu nagle „oddajmy najlepsze tereny w mieście deweloperom, tylko oni tworzą przestrzeń dodaną w mieście”.

Też zwróćcie uwagę na to, że nie pada w takich tezach słowo sprzedajmy tylko oddajmy, przekażmy itp. Biednych deweloperów z pewnością nie stać na ziemię a oni tam by w czynie
Viesti - Rozwala mnie ta ostatnia nagonka na RODy – nic a nic nie wygląda na zorganiz...

źródło: 123

Pobierz

54 odpowiedzi

Aktywne Znaleziska

206 mln zł dla o. Rydzyka na budowę muzeum. Na miejscu powstaje klasztor?
206 mln zł dla o. Rydzyka na budowę muzeum. Na miejscu powstaje klasztor?
116
"Awdijiwskie piekło". 70 proc. strat Rosjan
"Awdijiwskie piekło". 70 proc. strat Rosjan
115
Kołodziejczak wygrywa w trzy karty z rolnikami xD
107
Sąd skazał go za śmiertelny wypadek. Kierowca spod Parczewa ucieka przed więzien
Sąd skazał go za śmiertelny wypadek. Kierowca spod Parczewa ucieka przed więzien
94
Karlsruhe. 35-letni gapowicz z Północnej Afryki napadł na konduktorkę w pociągu.
Karlsruhe. 35-letni gapowicz z Północnej Afryki napadł na konduktorkę w pociągu.
198

Popularne tagi