如何实现 Web 应用的身份验证和授权
Posted
技术标签:
【中文标题】如何实现 Web 应用的身份验证和授权【英文标题】:How to implement authentication and authorization for web apps 【发布时间】:2016-10-02 02:00:53 【问题描述】:我一直在开发一个 Web 应用程序。我将它安装在 AWS EC2 实例上。目前,它可供网络上的所有人使用。但是,我希望它仅适用于授权用户。您能否帮助我了解如何为该应用实施谷歌登录,以便只有通过谷歌登录进行身份验证的用户才能访问它。
我参考了 google 登录网站文档:https://developers.google.com/identity/sign-in/web/。然而,它只讨论了实现身份验证代码,而不是关于它应该如何连接到网络应用程序。
我应该将 google 登录代码放在哪里?是在网络应用代码里面吗
或
我应该为登录代码创建一个单独的网页并将其重定向到 AWS/Web 应用程序服务器 IP 地址吗?
谢谢
阿伦
【问题讨论】:
【参考方案1】:Google 的 API 客户端(可让您使用 Google 实现登录)托管在 Github 上。访问 https://github.com/google?utf8=%E2%9C%93&query=api 并找到 repo google-api-[your_language]-client。关注this tutorial 开始吧。
【讨论】:
以上是关于如何实现 Web 应用的身份验证和授权的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 Apache Shiro 实现基于 JWT 令牌的身份验证机制?
如何在 Spring Security 5 中进行未经身份验证的授权