В чем разница между использованием Google OAuth и входом пользователей во внешний интерфейс приложения и входом пользователей в серверную часть приложения?
Итак, чтобы уточнитьвсе, кто читает это, подписывают пользователей на серверной стороне приложения, это еще один способ сказать OAuth для серверов, а подписать пользователей на внешнем интерфейсе приложения - это OAuth для JavaScript-приложений браузера, таких как React.
Вход в системупользователи через OAuth для серверов и браузеров создают «токен», который сервер / браузер может использовать для отправки запросов от имени пользователя.Мы просим пользователя предоставить нам доступ к его информации через стороннего поставщика услуг, такого как адрес электронной почты, какой-либо идентификационный номер, и он будет находиться внутри этого токена, а также некоторые возможные разрешения, которые позволяют нам предпринимать действия от имени этогоuser.
Есть ли какие-либо преимущества для одного или других методов, которые являются наиболее распространенными и существуют ли какие-либо "правила"?
Обычно используется OAuth на стороне серверакогда у нас есть приложение, которому нужен доступ к пользовательским данным, когда они не вошли в систему. Поэтому, если вы пытаетесь создать приложение, которое должно получать доступ к электронной почте пользователей каждые десять минут и, возможно, удалять электронные письма от имени пользователей, вы захотитечтобы иметь возможность получать доступ к своей учетной записи электронной почты каждые 10 минут, независимо от того, вошли ли они в наше приложение.Поэтому для этого варианта использования мы хотим использовать Oauth для сервера.
В противном случае, если мы не пытаемся делать что-либо от имени пользователя, кроме как зарегистрировать его в нашем приложении, тогда мы можем просто использовать OAuthдля браузера.