OAuth2 авторизация
Добавлено: 2015.11.28, 12:10
День добрый форумчане, взываю к помощи коллективного разума, а дело вот в чем, бьюсь над приложением которое в скором времени будет высоконагруженно. Данное приложение разделено на 3 составляющие api, backend и frontend.
Сейчас авторизационная кука пишется путем взятия случайного числа и записи его в куку и записи в бд надо поставить oauth2 сервер и вместо случайного числа авторизовывать пользователя в этом сервере и писать в куку его acess_token
и по специфике oauth2 еще надо будет в куку писать refresh_token acess_token имеет время жизни, такое же время жизни надо сделать у куки его содержащей время жизни вышло (удалилась кука) но есть refresh_token - по нему генерим новый access_token (не дергая пользователя повторной авторизацией) и пишем его в куку еще на заданный срок тогда после авторизации можно будет прямо из javascript в браузере пользователя обращаться к rest api за данными и пополнять ими страничку, как сие дело лучше реализовать - быть может у каво есть наработки.
Сейчас авторизационная кука пишется путем взятия случайного числа и записи его в куку и записи в бд надо поставить oauth2 сервер и вместо случайного числа авторизовывать пользователя в этом сервере и писать в куку его acess_token
и по специфике oauth2 еще надо будет в куку писать refresh_token acess_token имеет время жизни, такое же время жизни надо сделать у куки его содержащей время жизни вышло (удалилась кука) но есть refresh_token - по нему генерим новый access_token (не дергая пользователя повторной авторизацией) и пишем его в куку еще на заданный срок тогда после авторизации можно будет прямо из javascript в браузере пользователя обращаться к rest api за данными и пополнять ими страничку, как сие дело лучше реализовать - быть может у каво есть наработки.