Я занимаюсь разработкой веб-приложения на React и Django (Rest Framework). Я хочу, чтобы пользователи могли войти с помощью google account.,
Я подхожу, за которым я следую, это implicit grant flow., Где я получаю access token в переднем конце и отправляю токен доступа на задний план. затем сервер должен проверить токен доступа с google. и вернуть новый jwt token для будущих запросов. как только пользователь вышел из системы, тот же цикл продолжается.,
Моим клиентом не нужно повторять то же самое implicit grant flow для других устройств (например, для мобильных устройств). Они хотят, чтобы authentication полностью обрабатывался серверной частью. поэтому я планирую использовать code exchange flow.
подход, который я планирую.
- пользователь нажимает кнопку входа в систему с помощью кнопки Google
- отправьте запрос в серверную часть django, получите URL-адрес clientId и сервера.
- клиент перенаправляет запрос в гугл с идентификатором клиента и
callback url.
- Google спрашивает у пользователей разрешение и отправляет токен доступа на сервер.
В вышеупомянутом подходе соединение между клиентом и сервером разрывается на шаге 3. как мы знаем, что серверная часть получила токен доступа. пользователь вошел в систему?