1
我仍然是Vue.js和Flask框架的新手。我創建了一個簡單的待辦事項應用程序,它使用來自Flask的JSON終結點,並使用Vue.js來顯示UI。使用Vue.js進行身份驗證| Flask-RESTful和Google Sign-In
我的應用程序有一個TODO,項目和用戶模型。我已經通過我自己的用戶模型成功實現了「正常登錄」。此流程爲:
- 用戶填寫用戶名和密碼。
- 向Flask API發送POST請求,該請求將數據庫中的散列密碼保存到用戶。
- 用戶可以通過/ auth端點登錄並接收JSON Web令牌作爲回報。
- 當用戶註銷時,令牌被銷燬。
現在我想實現一個與谷歌現有用戶模型一起登錄。我可以成功創建對Google API的調用,並從vue.js客戶端中檢索來自谷歌的用戶數據。但這是我卡住的地方。
- 我應該在我的數據庫現在保存?我沒有該用戶的密碼,但只有在我將數據發送到Flask服務器時纔會標識該標識。
- 我應該將Google Auth用戶和普通用戶保存在同一個數據庫表中嗎?當我檢索他們的信息來檢查用戶是否存在時,我怎樣才能區分它們?
由於我非常關心未來構建安全應用程序,所以我想真正理解這種情況下的最佳實踐。
感謝您的幫助!