api.example.com의 API 백엔드와 example.com의 프론트 엔드 단일 페이지 앱을 모두 소유하고 있습니다. API는 기본적으로 데이터베이스 백엔드의 래퍼입니다.단일 페이지 앱 및 API 백엔드로 인증하는 방법은 무엇입니까?
이제 API를 사용하여 단일 페이지 앱 (= 클라이언트 앱)의 사용자를 인증하려고합니다. 이를 위해 클라이언트 (= 단일 페이지 응용 프로그램)는 user_id와 함께 client_id를 API에 보내고 API는 AccessToken을 제공합니다.
그러나 내 단일 페이지 응용 프로그램에서 액세스 토큰을 저장할 위치/방법을 잘 모르겠습니다. 간단한 참조, 또는 로그인 한 사용자가 API 응용 프로그램에 액세스하도록하는 좋은 개념을 찾고 있습니다.
- 클라이언트는
- 클라이언트 응용 프로그램이를 얻으려면 API에 요청을 만들고, 암호 (이 이메일 또는 사용자 이름 수) 로그인에 대한 입력을 표시
친구가 저에게이 흐름 제안
- 서버가 앱의 토큰을 생성하고 다시 전송합니다.
- 클라이언트 앱이 로그인, 비밀번호 및 요청 서명과 함께 토큰을 전송합니다 (예 : POST/api/v1/auth/new). API (예 : POST/api/v1/mobile_authenticate),
- API가 자격 증명의 유효성을 검사하고 확인 함
- 모든 것이 정상이면 앱은 사용자를 대신하여 토큰을 사용합니다.
의견이 있으십니까? 이것이 어떻게 단순화되거나 개선 될 수 있습니까?
감사합니다. 깨끗하고 단순 해 보입니다. 나는 그것을 시도 할 것이다. – poseid