Question

У нас есть компания, создающая веб-приложение для нас, и они хотят пройти аутентификацию, используя наш существующий веб-сайт. Я написал форму входа в систему, которая аутентифицирует пользователя и должна отправить обратно токен, который он может использовать для всех будущих вызовов. В данный момент я устанавливаю cookie перед перенаправлением обратно в их веб-приложение, но я не уверен, что это именно тот путь. Кроме того, мне нужно протестировать то, что я создал, но не знаю, как перенаправить на страницу входа в систему, и дождаться ответа от токена.

Mohammad Olfatmiri · Answer 1 · 11 ноября 2019

Аутентификация на основе токенов не имеет состояния. Вы не храните какую-либо информацию о вашем пользователе на сервере или в сеансе. Одна только эта концепция решает многие проблемы с необходимостью хранить информацию на сервере.

Хотя эта реализация может варьироваться, суть ее заключается в следующем:

Пользовательские запросыДоступ с именем пользователя / паролем
Приложение проверяет учетные данные
Приложение предоставляет подписанный токен клиенту
Клиент сохраняет этот токен и отправляет его вместе с каждым запросом
Сервер проверяет токен и отвечает данными

Подробнее здесь Входы и выходы аутентификации на основе токенов

Вот инфографика, объясняющая процесс:

Перенаправьте пользователя в форму входа другого веб-приложения и дождитесь ответа (токена) со страницы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Перенаправьте пользователя в форму входа другого веб-приложения и дождитесь ответа (токена) со страницы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы