OAuth 2.0 授权代码流与/ OpenID 已设置,何时以及如何访问我的 SQL 服务器以检索特定于该用户的数据?
OAuth2.0 Authorization-Code Flow w/ OpenID is set up, When and How do I access my SQL Server to retrieve data specific for that user?
我对此感到困惑。我认为这涉及到授权,但我可能错了。
我正在使用 OAuth2.0 的授权代码流和 OpenID Connect 来验证我的用户使用我的应用程序。
到目前为止,它是这样的:
单击使用 Google 登录 --> 用户向授权服务器授予权限 --> 我检索授权代码 --> 将代码发送到节点。js/express 后端 --> 代码和Secret 被发送到授权服务器 --> 后端获取访问码和 ID Token --> ID token 被发送到前端读取 --> 访问码发布到资源服务器 --> 检索额外的 google 信息 -->发送到前端。
现在我有了访问令牌和 ID 令牌,如何从我的 SQL 数据库中检索特定于该用户的数据?假设数据库由另一台服务器托管。我是否必须先使用我的访问令牌或 ID 令牌对请求进行授权?在此过程中,我应该在哪里添加访问 SQL 服务器?如果我想获取数据并显示在登录后的最终回调URI上怎么办?
任何额外的信息都会很有帮助。如果我有什么不对的地方,请指正。
访问令牌用于获取对资源的访问权限,资源是典型的 APIs。 ID-token 仅用于创建“登录”会话。
我怀疑是否有任何数据库直接支持访问令牌,相反,您可以在数据库前面创建一个 API(如 REST 或 GraphQL API),它将获取令牌并授权调用者访问数据库中的信息。 REST API 还负责验证令牌,通常使用来自授权服务器的 public 签名密钥。
我对此感到困惑。我认为这涉及到授权,但我可能错了。
我正在使用 OAuth2.0 的授权代码流和 OpenID Connect 来验证我的用户使用我的应用程序。 到目前为止,它是这样的:
单击使用 Google 登录 --> 用户向授权服务器授予权限 --> 我检索授权代码 --> 将代码发送到节点。js/express 后端 --> 代码和Secret 被发送到授权服务器 --> 后端获取访问码和 ID Token --> ID token 被发送到前端读取 --> 访问码发布到资源服务器 --> 检索额外的 google 信息 -->发送到前端。
现在我有了访问令牌和 ID 令牌,如何从我的 SQL 数据库中检索特定于该用户的数据?假设数据库由另一台服务器托管。我是否必须先使用我的访问令牌或 ID 令牌对请求进行授权?在此过程中,我应该在哪里添加访问 SQL 服务器?如果我想获取数据并显示在登录后的最终回调URI上怎么办?
任何额外的信息都会很有帮助。如果我有什么不对的地方,请指正。
访问令牌用于获取对资源的访问权限,资源是典型的 APIs。 ID-token 仅用于创建“登录”会话。
我怀疑是否有任何数据库直接支持访问令牌,相反,您可以在数据库前面创建一个 API(如 REST 或 GraphQL API),它将获取令牌并授权调用者访问数据库中的信息。 REST API 还负责验证令牌,通常使用来自授权服务器的 public 签名密钥。