1
我仍然是Vue.js和Flask框架的新手。我创建了一个简单的待办事项应用程序,它使用来自Flask的JSON终结点,并使用Vue.js来显示UI。使用Vue.js进行身份验证| Flask-RESTful和Google Sign-In
我的应用程序有一个TODO,项目和用户模型。我已经通过我自己的用户模型成功实现了“正常登录”。此流程为:
- 用户填写用户名和密码。
- 向Flask API发送POST请求,该请求将数据库中的散列密码保存到用户。
- 用户可以通过/ auth端点登录并接收JSON Web令牌作为回报。
- 当用户注销时,令牌被销毁。
现在我想实现一个与谷歌现有用户模型一起登录。我可以成功创建对Google API的调用,并从vue.js客户端中检索来自谷歌的用户数据。但这是我卡住的地方。
- 我应该在我的数据库现在保存?我没有该用户的密码,但只有在我将数据发送到Flask服务器时才会标识该标识。
- 我应该将Google Auth用户和普通用户保存在同一个数据库表中吗?当我检索他们的信息来检查用户是否存在时,我怎样才能区分它们?
由于我非常关心未来构建安全应用程序,所以我想真正理解这种情况下的最佳实践。
感谢您的帮助!