本地应用休息api社交登录流程

2018-06-11 19:06:03

我正在开发一个本地前端应用程序，它与使用python django rest框架构建的后端休息API进行通信。

其余框架使用django rest框架令牌认证，其中每个用户都有一个授权令牌，令牌必须以“授权：令牌”的形式附加到每个http请求的头部。

我的应用程序为用户提供了两种主要的登录方式。第一个是使用用户名和密码注册一个帐户。这将创建一个django用户模型对象，并会生成一个令牌。这种登录方法效果很好。

第二种登录方法是使用用户的社交帐户登录。我的想法是，无论何时用户使用他们的Facebook帐户登录，该应用将被重定向到我的网站，然后将用户重定向到他们选择的社交媒体。在授权社交媒体API后，他们将重定向到我的网站再次创建一个用户和一个令牌。然后，我的网站将使用自定义uri重定向到我的本地应用程序，并在uri中添加令牌，如下所示：

的myapp：//认证令牌＃= xhskscjndjnccjdsdc

本地应用程序将解析uri并获取令牌。

我担心的部分是安全。这个方法可行，但在uri中附加一个令牌似乎对我有点不安全。我可以遵循哪些最佳做法？谢谢！

我可以建议你使用django-rest-auth来处理认证和注册。

通过该软件包/库，您可以通过Facebook，Twitter，Google或其他提供商使用社交认证。

链接地址: http://www.djcxy.com/p/33795.html

上一篇: Native app rest api social login flow

下一篇: Passing Token Using Fetch to a Django Rest API in React Native