因此,我正在构建一个仅具有“使用 Google 登录”的应用程序,以便以经过身份验证的用户的名义将文件上传到他的谷歌驱动器。
现在我的问题是,既然最好由我的后端来处理身份验证,那么将 GCP 上的重定向 URI 设置为默认 URI(主机为后端)是否是一个好方法? 然后,在获取访问令牌后,将其保存到数据库,为前端生成 JWT 令牌,以便客户端应用程序知道用户已成功通过身份验证,并在每个请求上发送它,直到需要刷新令牌为止,以及使用 JWT 处理 OAuth2 内部过滤的后端部分?
我构建的堆栈是使用 React.js v.17 和 SpringBoot 3.2.5、Java 17
我更喜欢从前端处理身份验证。尽管如此,我不明白为什么你的解决方案不起作用。
您很可能无法使用标准前端库,而必须编写自己的代码来处理令牌...
是的,您可以使用。我们可以使用 JWT 来生成令牌并验证令牌详细信息