J'écris une application et j'utilise OAuthpour l'authentification et pour recevoir le courrier électronique d'un utilisateur. Je réussis à m'authentifier, mais je ne sais pas comment gérer une session. Je souhaite protéger mes ressources, mais je ne pense pas que je souhaite réauthentifier chaque fois qu'un utilisateur accède à une nouvelle page.
Flux de courant
- L'utilisateur clique sur "se connecter avec Google"
- L'utilisateur est redirigé vers Google pour approuver la demande
- Le serveur reçoit un jeton à l’approbation de l’utilisateur
- Le serveur utilise un jeton pour obtenir un courrier électronique
Et maintenant?
J'utilise OAuth2 pour les services qui le prennent en charge (Facebook, Google) et OAuth1a pour ceux qui ne le font pas.
J'ai eu du mal à trouver un flux pour les utilisateurs de retouret maintenir l’authentification pendant le temps d’un utilisateur sur le site. Existe-t-il de bonnes ressources sur les meilleures pratiques pour maintenir la session ou les utilisateurs qui reviennent?
Réponses:
0 pour la réponse № 1Lorsqu'un utilisateur se connecte via Google, votre application vaobtenir une paire de jetons (actualiser + accès). Vous pouvez utiliser le jeton d’accès pour récupérer les ressources de l’utilisateur et le jeton d’actualisation pour obtenir davantage de jetons d’accès, le cas échéant. Votre application peut obtenir davantage de jetons d’accès en échangeant vos jetons d’actualisation au moment opportun. Refresh Token est la réponse chaque fois que le fournisseur le rend disponible.
Plus de détails sur la façon dont cela peut être fait sur facebook peuvent être vus ici - Actualiser le jeton et le jeton d'accès dans l'API facebook
De plus, le lien mentionné dans les commentaires à la question contient une bonne réponse que vous devriez voir. N'hésitez pas à poster d'autres requêtes.