Как интегрировать oauth для реакции переднего конца и узла конца?

Question

Я использую React в качестве внешнего интерфейса.и я использовал react-google-login и react-facebook-login для входа в систему с Google и Facebook.

Это дает мне accesstoken в переднем конце.

Я передал это accesstoken в бэкэнд (яиспользуя узел с хапи).

Но как в бэкэнде я могу получить userDetails от Google или Facebook, используя accesstoken, и передать маркер обновления, чтобы получить новый accesstoken?

Обновление:

ОК. В процессе Google oauth2 есть три шага.

1. получение кода авторизации
2. Обмен кода авторизации для получения токена доступа
3. передать маркер доступа, чтобы получить информацию о пользователе

, когда я отделю фронт и бэкэнд.В этих трех шагах, что все, что я должен делать в передней части и в конце.в аспектах безопасности?

Answer 1

когда я развязываю переднюю часть и заднюю часть.В этих трех шагах, что все, что я должен делать в передней части и в конце.в аспектах безопасности?

Во внешнем интерфейсе:
вы должны получить код авторизации и передать код авторизации бэкэнду.

В серверной части:
Код авторизации Exchange + секрет для доступа к токену / токену обновления (секрет никогда не предоставляется клиенту).
Используйте токен доступа для использования конечных точек, таких как get user info и передать информацию обратно во внешний интерфейс.

Это поток кода авторизации, который рекомендуется.

Если у вас нет сервера, вы можете выполнить неявный поток, что означает, что у вас нет секрета, поэтому нет токена обновления.и вы получаете токен доступа непосредственно в клиенте - это менее безопасно.