Как аутентифицировать пользователя в моем API против Steam? - PullRequest
1 голос
/ 02 апреля 2020

У меня есть React Web App и конечная точка API. Теперь я хочу аутентифицировать (≠ авторизовать) пользователя на основе его учетной записи Steam, вероятно, с использованием OpenID, я полагаю.

Вот небольшой диалог + рисунок , чтобы подвести итог моей идеи:

MRWA : Привет, я - Джо, позвольте мне подтвердить свою личность с вашим именем пользователя и паролем в Steam. (Зеленая стрелка)
Steam : А, я вижу, вы Джо - теперь вы звоните по URL перенаправления. (Желтая стрелка)
MRWA : Я получил токен аутентификации + SteamID и отправлю его МА. (Красная стрелка)
MA : Получен ваш токен аутентификации + SteamID. Я проверю, действителен ли ваш токен, потому что вы можете отправить мне любой SteamID, верно? ... Привет, Steam, этот токен действителен и вы могли бы вернуть SteamID, если так? (Оранжевые стрелки)
Steam : токен действителен, вот ваш SteamID, связанный с токеном, который вы мне отправили.
MA : Gotcha, сейчас я отправлю MRWA токен доступа для себя, поэтому мне не нужно спрашивать вас снова.

Как мне заархивировать это?

...