如何将OPENID auth集成到REST api和前端框架体系结构中

我目前正在制作一个网站,要求用户使用Steam登录才能使用我网站的其他功能. Steam当前仅支持OPENID进行身份验证.我这样做的方式是以下几个步骤:

>用户按下“使用Steam登录”按钮
>我的前端重定向到steamcommunity.com
>如果用户成功登录,用户的浏览器应该重定向到我的后端,然后我将用户添加到数据库(如果他们已经不在其中)并创建一个JSON Web令牌并将其发送回我的前端.

例如:

myfrontend.com?token={my_json_web_token}

>然后我的前端将此令牌保存为客户端cookie,并且每次向服务器发出请求时,我都会将此cookie的内容发送到服务器.

我已经集成了我的应用程序,但它只是越来越受欢迎,所以我想知道我实现它的方式是否有效.

谢谢

最佳答案
这听起来像是正确的方法.

需要注意的一点是,您希望确保自己使用Cookie时有一些CSRF保护,但这并不是您所要求的.

CSRF example

转载注明原文:如何将OPENID auth集成到REST api和前端框架体系结构中 - 代码日志