Avatar
1
Lâm Văn Đời Beginner
Đăng nhập bằng mạng xã hội với JWT
Xin chào mọi người

Em đang làm ứng dụng React JS (FE) + SpringBoot (BE).Em đã áp dụng JWT cho đăng nhập bằng account của hệ thống còn đối với chức năng đăng nhập bằng các mạng xã hội (mxh) như Google,Facebook,... mỗi account login bằng mxh thì  em cũng lưu xuống DB kèm theo provider của mxh đó và coi như 1 account bình thường của hệ thống.

    1. Cả ReactJS và SpringBoot đều hỗ trợ đăng nhập bằng mxh.Theo mọi người thì  em nên dùng cách nào thì ổn hơn cho hệ thống phân tán như thế này ạ? Ở các hệ thống Microservice thì đăng nhập bằng mxh thì người ta thường triển khai theo cách như thế nào vậy ạ? (login ở BE Springboot thì em dùng spring-boot-starter-oauth2-client )
    2. Trong quá trình em tìm hiểu thì em có thấy thêm 1 cái gọi là Oauth2.Cho em hỏi trong 1 hệ thống phân tán Microservice thì JWTOauth2 có liên quan đến nhau ko ? Cho em xin cách giải thích chi tiết hơn về 2 cái JWTOauth2 để em hiểu thêm về các cơ chế xác thực trong các hệ thống phân tán phức tạp ạ. (lí do em hỏi câu này tại vì em  thấy OAuth2 và JWT không liên quan đến nhau cho lắm. OAuth2 có thể dùng hoặc không dùng JWT. JWT có thể được dùng một mình nó chả liên quan đến OAuth2)

Rất cảm ơn anh Dũng và mọi người đã trời câu hỏi của em ạ.

  • Answer
jwt spring
Remain: 5
1 Answer
Avatar
monkey Beginner
monkey Beginner
  1. Anh chưa hiểu ý em triển khai ở đây nghĩa là gì, để login qua các bên thứ 3, cụ thể ở đây em hỏi là mxh thì hiện tại vẫn đang theo chuẩn Oauth2, các bên cần xác thực sẽ cần đăng ký các thông tin với bên mxh sau đó thì thông qua callback url sẽ trở lại web hay ứng dụng của mình và user được coi là xác thực thành công, em sử dụng thư viện rồi thì đã làm các bước và hiểu cái này rồi nhỉ?

  1. OAuth2 là 1 giao thức 3 bên nhằm cho phép 1 ứng dụng hay website có thể xác thực "nhờ" thông qua các bên đã có hệ thống quản lý xác thực users với cơ sở dữ liệu đủ lớn, điều này giúp user có thể tạo tài khoản nhanh chóng trên web hay app của mình mà không cần phải thông qua các bước tạo tài khoản, sử dụng password, verify email rườm ra

Còn JWT chỉ là 1 chuẩn dành cho token và có thể được sử dụng trong OAuth2 hoặc không, như vậy thì có thể coi là không có sự liên quan em ạ

  • 0
  • Reply