Come utilizzare l'accesso social con il mio sito Web PHP?

1

Ho un sito web costruito su PHP, e ora voglio che gli utenti siano in grado di accedere. Non voglio occuparmi personalmente della gestione degli utenti, quindi penso che l'accesso ai social sia conveniente per me stesso e per gli utenti. Il sito web è un tradizionale sito "server reso", cioè ho un database sul mio server, e i miei script PHP hanno bisogno di qualche forma di autenticazione utente / id utente per inserire e recuperare materiale dal database.

Ho usato Firebase auth e FirebaseUI per i siti web "lato client", il che è molto utile dato che si occupano di tutto, compresa l'interfaccia utente e il flusso di login.

Ma quando si tratta di usarlo per un'applicazione tradizionale "lato server", sono confuso. Suppongo di poter utilizzare FirebaseUI nel browser per consentire all'utente di accedere e recuperare un token JWT, ma quale? Come dovrei passarlo agli script del server su ogni richiesta? O dovrei semplicemente passarlo una volta e iniziare una sessione sulla base delle informazioni nel token JWT? O dovrei usare qualcosa di completamente diverso?

    
posta Magnus W 02.01.2018 - 10:57
fonte

1 risposta

0

Dal sito web JWT :

Whenever the user wants to access a protected route or resource, the user agent should send the JWT, typically in the Authorization header using the Bearer schema. The content of the header should look like the following:

Authorization: Bearer <token>

Una volta che l'utente è stato autenticato, puoi procedere comunque, ovviamente:

  • avvia una sessione per l'autenticazione futura (non lo consiglierei se puoi già farlo con il JWT)
  • crea e invia il tuo JWT (se hai bisogno di dati aggiuntivi)
  • continua a utilizzare il JWT di terze parti se è tutto ciò che ti serve
risposta data 04.01.2018 - 20:45
fonte

Leggi altre domande sui tag