仅供参考,我对服务器方面完全是个新手(我是一名应用程序开发人员,试图实现一个简单但安全的 API 后端)
这听起来很简单,用户发送他的用户名/密码,如果通过了身份验证,您就给他们一个令牌,然后他们会在所有未来的请求中包含该令牌。
但是我在网上找到的每个示例都使用第三方身份验证提供商(如 auth0 或 Facebook)来完成此过程的登录部分。
为什么我不能在常规 API 请求中将加密的用户名和密码发送到我自己的服务器,根据包含散列密码的表进行检查,然后在我自己的服务器上生成令牌?如果没有,为什么没有这方面的例子,如果有,请指出。
我正在使用 ktor(kotlin)进行开发,但任何 java 风格的语言(例如 node)都可以。