我有一个Django后端和React/Redux前端,我正在尝试集成Spotify API。我是个彻头彻尾的姜戈菜鸟,所以请发发慈悲吧。目前,我通过前端的常规ol‘锚标签将用户发送到我的后端。然后,我的后端将用户重定向到Spotify授权页面,然后该页面将用户重定向到另一个页面,该页面用授权代码交换我现在拥有的访问令牌。然而,这段代码和urls只是将我发送到我的后端API。如何让用户使用此访问令牌返回到前端?“我的”代码: from django.views.generic.base import RedirectView, TemplateView
from rest_framework.
假设我已经创建了自己的应用程序。我们有反应前端和RESTful API作为后端,我们正在使用谷歌OAuth授权我们的用户。前端是调用API。前端使用OAuth的授权代码流。从Google OAuth服务器获得访问令牌后,前端将使用此令牌对我的后端进行调用。
现在,恶意用户将从Chrome选项卡获取我的API的URL,REST所需的其他信息,并可以使用访问令牌直接调用API。
问题:
How will my REST API know from where the request is coming?
Also how it will validate the access token?
Is
使用IdentitServer4,我为windows应用程序创建了一个客户端。要调用另一个身份验证服务(即AWS STS),我需要设置ID服务器的联合并使用身份令牌。
是否有可能为客户端获取身份令牌?
下面的代码给出了访问令牌,但是标识令牌为空。
var disco = await DiscoveryClient.GetAsync(Properties.Settings.Default.IdentityUrl);
if (disco.IsError)
{
return false;
}
var tokenClient = new Token