Сервисы, которые предоставляют веб-логин для редактирования / контроля версий встроенного контента - PullRequest
Новая
       77

Сервисы, которые предоставляют веб-логин для редактирования / контроля версий встроенного контента

4 голосов
/ 23 октября 2019

Я создаю статическое приложение, нацеленное на отсутствие затрат, кроме статического распространения контента, и для потенциального взаимодействия с пользователем, я хотел бы встроить сервис, который позволяет редактировать версии для встроенного контента. В идеале мне бы хотелось использовать github, например, для отправки контента непосредственно с определенных страниц, но github использует OAuth 2.0, что потребует некоторого внутреннего процесса. У Google и FB есть веб-логины, но типы встраивания контента, которые они предоставляют, не особенно полезны (если я не ошибаюсь).

Мой вопрос заключается в том, какие есть другие варианты, которые могут предоставлять встроенный контент на основе git. В идеале не вздор.

Просто чтобы подчеркнуть, что я не заинтересован в каком-либо сервисе, таком как Cognito, Firebase или oauth.io.

1 Ответ

1 голос
/ 04 ноября 2019

Ну, я твердо верю, что вы отказались от поставщика OAuth2 слишком рано. И, я бы сказал, вам не нужен бэкэнд для использования аутентификатора OAuth.

OAuth2 имеет несколько «потоков», из которых вы можете выбирать. Чаще всего требуется бэкэнд, поскольку для его аутентификации используется refresh token для обновления access tokens, и ваш бэкэнд должен это делать. Вы можете найти хорошую отправную точку для потоков здесь:

https://auth0.com/docs/api-auth/which-oauth-flow-to-use

В вашем случае, я полагаю, вы ищете Client Credentials Flow (или Resource Owner Password Credentials Flow). В частности, из контекста, который я получил, я бы порекомендовал вам поискать Client Credentials Flow. Этот поток не имеет токена обновления, и вы можете аутентифицировать свое приложение только с точки зрения клиента (например, в браузере) и не требовать какой-либо серверной службы. Большинство поставщиков OAuth2 поддерживает этот поток. В этом потоке происходит то, что каждый раз, когда клиент перезагружается или получает доступ к вашему сайту и срок действия access token истекает, он будет повторно проходить аутентификацию через поставщика OAuth (или вы даже можете автоматизировать это и добавить некоторую прозрачность вашему клиенту). Еще немного:

https://nordicapis.com/8-types-of-oauth-flows-and-powers/

Надеюсь, это поможет!

...