私はバックエンドとしてSpringブート、フロントエンドとしてReact.jsを使用して新しいプロジェクトを開始しています。 今、私はログイン/認証の問題で苦労しています。私はfacebookからAccount-Kitを提供したいが、クエリはほとんどない。 アクセストークンのFB sdkへの要求はどこから作成する必要がありますか?サーバー(春)であるべきか、それに反応してそのデータをサーバーに投稿しますか? JavaからAccout-Kitを呼び出すことは可能ですか?Facebook Account-Kit + React.js + Springブート
私は非常にトピックに新しいので、任意の答えに感謝します。
こんにちは、次のようになります流れを意味します :)答えてくれてありがとう: 1.クライアントアプリコールは 3.サーバーの呼び出しがでキットアカウント認証コード 2.クライアントアプリのためのキットは、認証コードを使用してサーバーを呼び出しアカウントサーバー側のdbに格納されているユーザーアクセストークンを受信して受信します。 4.サーバーはokを返し、トークンにアクセスし、クライアントにUidを返します。 このUidとアクセストークンは、さらなるAPI APIコールのためにリアクションアプリ側に保存する必要があります。具体的にどこですか?クッキーやいくつかの反応を還元店で? – zmaselke
これは、セキュリティの種類によって異なります。コードフローを使用する場合は、トークンをクライアントに送り返すべきではありません。コードフローの背後にある考え方全体は、クライアント側がアカウントにアクセスできないようにすることです。これは、jsとWebプラグインが攻撃者によって侵害されるのがずっと簡単であるため、主にwwwクライアント向けのセキュリティ対策です。 しかし、あなたがこのアプリケーションを信頼して、そこにトークンを直接保存したいのであれば、その状態を保つのが良いでしょう。明らかに、アクセストークンを保存するためのクッキーは安全性が低く、推奨されていません。 –
クールで、私はブラウザーにアクセストークンを保持することで危険にさらされません。 ありがとうございました! – zmaselke