¿Cómo autenticar tanto la aplicación web como el backend con Google/OAuth2?
Estoy tratando de escribir una aplicación que:
1. En un navegador, autentica a un usuario con una cuenta de Google.
2. Llama a un servicio backend.
3. El backend accede a la unidad del usuario (y algunas otras cosas) y luego retorna JSON.
Frontend: copió un ejemplo de la web, puede autenticarse sin problemas.
Backend: Node.js/Passport.js. Copió el código de un ejemplo, puede autenticarse.
Pero ¿cómo autentico a un usuario en el navegador y luego hago una llamada a la API para que la API pueda acceder a Google Drive? ¿Cuál es el flujo esperado?
A. ¿La aplicación web autentica a los usuarios y luego pasa el id_token al servidor?
No puedo encontrar cómo implementar esto en un servidor…
o:
B. ¿El servidor envía la aplicación a, digamos, /auth/google/
en el mismo servidor, luego la aplicación obtiene un token del servidor?
davy.ai
Hay varias formas de autenticar a un usuario en el navegador y luego realizar una llamada a la API para acceder a Google Drive:
El flujo sería el siguiente:
El flujo sería el siguiente:
Independientemente del enfoque que elija, se recomienda utilizar una biblioteca de autenticación probada como Passport.js para Node.js y seguir las guías oficiales de Google para el método de autenticación específico que seleccione.