社交authentication – 在FE或BE方面做得更好?

如果我们想要进行社交authentication(例如FacebookGoogle ),那么哪一方最好将其整合。 后端侧还是前端侧? 对于后端我们有NodeJS ,我们可以使用PassportJS来做到这一点,对于前端我们有Angular2.0 ,也有插件可以做到这一点。 我有点困惑这个代码应该驻留在哪一边。 如果有人对此有任何看法,请让我知道。

我想你正试图实现Oauth2,实际上这取决于你的应用程序的要求。

例如,如果您将遵循具有Authorization Code Flow的Oauth2授权您需要在客户端和服务器端实施授权。

但是,如果您将遵循带Implicit Flow的Oauth2授权您需要在客户端实施授权。

我的build议是阅读这个Oauth2streamOauth2 Flows Explained的详细信息

隐含授予(第4.2节)

隐式授权与授权代码授权类似,有两个不同的区别。

它旨在用于基于用户代理的客户端(如单页networking应用程序),因为所有的应用程序代码和存储都很容易访问,所以无法保持客户端的秘密。

其次,代替授权服务器返回交换访问令牌的授权码,授权服务器返回访问令牌。