问题:
首先,这对我来说是个很难回答的问题,因此请提前对不起...如何使用后端的有效OAuth令牌通过前端验证我的用户?
说明:
我已经通过后端成功实现了谷歌oAuth(通过devise和谷歌oAuth的红宝石)。我们的前端应用程序基于WordPress构建。老板希望通过我们的前端应用程序使用google oAuth。
我的尝试:
当前,我只是将前端重定向到后端,然后它登录到后端。当我尝试使用凭据重定向到前端应用程序时,我会陷入困境。我相信我将需要在wordpress应用上创建一个页面,该页面几乎将向后端发送API以验证请求,然后登录。
我不需要完整的答案,更多的是关于如何安全解决此问题的指南。 谢谢