如何实现 Web 应用的身份验证和授权

Posted

技术标签:

【中文标题】如何实现 Web 应用的身份验证和授权【英文标题】:How to implement authentication and authorization for web apps 【发布时间】:2016-10-02 02:00:53 【问题描述】:

我一直在开发一个 Web 应用程序。我将它安装在 AWS EC2 实例上。目前,它可供网络上的所有人使用。但是,我希望它仅适用于授权用户。您能否帮助我了解如何为该应用实施谷歌登录,以便只有通过谷歌登录进行身份验证的用户才能访问它。

我参考了 google 登录网站文档:https://developers.google.com/identity/sign-in/web/。然而,它只讨论了实现身份验证代码,而不是关于它应该如何连接到网络应用程序。

我应该将 google 登录代码放在哪里?是在网络应用代码里面吗

我应该为登录代码创建一个单独的网页并将其重定向到 AWS/Web 应用程序服务器 IP 地址吗?

谢谢

阿伦

【问题讨论】:

【参考方案1】:

Google 的 API 客户端(可让您使用 Google 实现登录)托管在 Github 上。访问 https://github.com/google?utf8=%E2%9C%93&query=api 并找到 repo google-api-[your_language]-client。关注this tutorial 开始吧。

【讨论】:

以上是关于如何实现 Web 应用的身份验证和授权的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 Apache Shiro 实现基于 JWT 令牌的身份验证机制?

如何在 Spring Security 5 中进行未经身份验证的授权

如何使用应用服务对 Azure Functions 应用进行身份验证/授权?

如何通过 ldap 身份验证和授权将安全性应用于登录流程?

如何使用基于 cookie 的身份验证授权 Web API

如何使用自定义策略模式实现 jwt 令牌基础身份验证以在 .net 核心中进行授权?