使用hello.js安全登录
Secure login with hello.js
我是Oauth2和hello.js的新手,不知道如何安全地使用它。
我试图在谷歌上注册/登录,对我来说,问题是第三方Oauth服务(例如谷歌)不会向我的服务器返回用户详细信息(电子邮件、id)。关键数据(id、电子邮件)在客户端上提取,然后可以通过客户端/浏览器发送到我的服务器。但我无法制作可靠的服务器API,它接收任意网络类型(google|facebook)、用户ID、密码并根据此进行登录/注册。然后,每个人都可以注册为他人的=任意社交id。
你建议在我的服务器上为谷歌认证用户创建一个帐户的工作流是什么?
编辑:对不起,这个问题可能是我误解了Hello.js的目的。就我而言,我需要身份证或护照之类的东西。
谷歌将用户的所有信息添加到url中,并且没有秘密令牌
它应该只添加一个"access_token",这是唯一的会话令牌,用于代表用户对谷歌api进行后续调用。
相关文章:
- 获取登录用户的电子邮件(Firebase安全规则)
- 使用嵌入式 JS(CORS+AJAX 请求)跨域安全登录
- 这个 Ajax 登录系统是否足够安全
- 简单的SSL-我需要做些什么来制作我的ajax'd登录SSL安全
- 使用hello.js安全登录
- 简单的用户登录流星,这样安全吗
- 如何在Adobe Business Catalyst中从同一登录页面创建单独的安全区域
- 可以安全弹出登录
- 安全登录Facebook
- Google+登录-未捕获的安全错误
- Javascript哈希在AJAX登录调用,更安全
- 这种对用户进行身份验证/登录的方法安全吗?
- 使用安全cookie存储的JWT无状态登录:如何实现注销
- 护照登录无重定向安全(Node.js)
- 重新提交Spring安全登录表单
- AJAX登录的安全漏洞
- Ajax到PHP登录脚本安全
- JavaScript-HTML5登录使用本地存储,是安全的
- 如何通过登录凭据从foo.com到bar.com安全
- 简单的安全登录php/javascript