鍍金池/ 問(wèn)答/Java  網(wǎng)絡(luò)安全/ 前后端分離的項(xiàng)目,互相請(qǐng)求需要用Oauth嗎?

前后端分離的項(xiàng)目,互相請(qǐng)求需要用Oauth嗎?

前端需要訪問(wèn)部分登錄才能查看的資源,設(shè)計(jì)流程:
前端將用戶輸入的用戶名密碼加密之后用post請(qǐng)求發(fā)給服務(wù)器
服務(wù)器將認(rèn)證信息和數(shù)據(jù)庫(kù)對(duì)比,通過(guò)之后返回一個(gè)Oauth token
以后每次前端訪問(wèn)鑒權(quán)的資源都把token作為請(qǐng)求參數(shù)發(fā)送給服務(wù)器

這個(gè)有點(diǎn)參考weibo的API, 同一個(gè)項(xiàng)目完成這個(gè)目標(biāo),會(huì)不會(huì)有更好的設(shè)計(jì)?

回答
編輯回答
貓館

JSON Web Token(縮寫(xiě) JWT)是目前最流行的跨域認(rèn)證解決方案 , 大概的流程就如你所說(shuō),前端提交信息后,后端會(huì)返回編碼后的token值,前端存于localstorage中,在請(qǐng)求攔截器里面設(shè)置authriztion的請(qǐng)求頭攜帶上這個(gè)token,完成認(rèn)證

2018年5月17日 00:43
編輯回答
卟乖

不知道LZ是不是在說(shuō)OAuth2.0
一般用作第三方登錄

但其中的 "密碼模式" 我也利用過(guò),用來(lái)做過(guò)登錄系統(tǒng) ,返回access_token 。實(shí)現(xiàn)LZ說(shuō)的需求

2017年8月30日 11:50