- Frontend
- HTML| CSS| JavaScript| Vue.js
Neueste Empfehlungen
-
PHP8, ich komme auch
84669 Lernen von Personen
- einheimische Stiftung
- HTML| CSS| HTML5| CSS3| JavaScript
Neueste Empfehlungen
-
Lernen Sie das Website-Layout in 30 Minuten
152542 Lernen von Personen
- Einführung in die Grundlagen
- MySQL| SQL Server
Neueste Empfehlungen
-
Shangguan Oracle Video-Tutorial für Anfänger bis Fortgeschrittene
20005 Lernen von Personen
Neueste Empfehlungen
-
Ihre erste Zeile UNI-APP-Code
5487 Lernen von Personen
-
Flattern Sie von Grund auf bis zum App-Start
7821 Lernen von Personen
- Werkzeugnutzung
- PhpStudy| Git| Andere Werkzeuge
Neueste Empfehlungen
-
Brother Lian Neues Linux-Video-Tutorial
359900 Lernen von Personen
Neueste Empfehlungen
-
-
Zero Basic Proficiency PS-Video-Tutorial
180660 Lernen von Personen
-
16-tägiges UI-Video-Tutorial für den Einstieg
48569 Lernen von Personen
-
PS-Techniken und Slicing-Techniken-Video-Tutorial
18603 Lernen von Personen
- Klassifizierung der Klassenbibliothek
- HTTP| TCP/IP| grundlegende Programmierung
Neueste Empfehlungen
-
Video-Tutorial zum Bau und zur Projekteinführung der Alibaba Cloud-Umgebung
40936 Lernen von Personen
-
Überblick über Computernetzwerke – Grundkenntnisse, die Programmierer beherrschen müssen
1549 Lernen von Personen
-
Grundlegendes Tutorial für Programmierer – Erklärung des HTTP-Protokolls
1183 Lernen von Personen
-
Websocket-Video-Tutorial
32909 Lernen von Personen
您对 MongoDB 的思考方向是错误的,因为这不会以任何额外的方式保护您的数据。
不可能提供纯 HTML 网页,而是隐藏数据 - 因为任何人都可以在 HTML 源代码中查找访问权限。
您需要的是支持 OAuth 的第三方提供商,例如:
他们会向您颁发 JWT,如下面的华为文档所示,然后在服务器端您需要验证令牌并决定是否提供数据。
即使这样,授权客户也可以获取并分发您的数据。
我知道这些东西,因为作为一名业余开发者,我编写了 2 个网页游戏,并且我正在使用这 4 个服务(还有更多)来验证用户。
这是我的服务器端 Java 代码示例,用于验证华为 Account Kit:
private void handleHuaweiAuth(HttpServletRequest httpReq, HttpServletResponse httpResp) throws ServletException, IOException { String error = httpReq.getParameter("error"); String errorDescription = httpReq.getParameter("error_description"); String code = httpReq.getParameter("code"); String state = httpReq.getParameter("state"); // use hash of salt and current month name as CSRF protection String month = md5("PUT SOME SECRET HERE" + Calendar.getInstance().getDisplayName(Calendar.MONTH, Calendar.LONG, Locale.ENGLISH)); if (error != null) { throw new ServletException(error + ": " + errorDescription); } else if (code != null && month.equals(state)) { MultiMap postParams = new MultiMap();
postParams.put("code", code);
postParams.put("client_id", HUAWEI_ID);
postParams.put("client_secret", HUAWEI_SECRET);
postParams.put("redirect_uri", String.format(HUAWEI_REDIRECT_URI, mLanguage));
postParams.put("grant_type", "authorization_code");
try {
String tokenStr = mHttpClient.POST(HUAWEI_TOKEN_URL)
.headers(httpFields ->
{
httpFields.add(new HttpField(HttpHeader.ACCEPT, APPLICATION_JSON));
httpFields.add(new HttpField(HttpHeader.CONTENT_TYPE, APPLICATION_URLENCODED));
})
.body(new StringRequestContent(UrlEncoded.encode(postParams, StandardCharsets.UTF_8, false)))
.send().getContentAsString();
LOG.info("handleHuaweiAuth tokenStr = {}", tokenStr);
Map tokenMap = (Map) new JSON().fromJSON(tokenStr);
//String accessToken = tokenMap.get("access_token");
//String refreshToken = tokenMap.get("refresh_token");
// NOTE: the code is only valid for 1 usage.
// If the user reloads this page, then the following will be returned:
// {"sub_error":20156,"error_description":"code used twice","error":1101}
// parsing token will result in NPE caught below and redirect to front page
String idToken = tokenMap.get("id_token");
Map idMap = parseJwt(idToken);
String sid = idMap.get("sub");
String photo = idMap.get("picture");
String given = idMap.get("given_name");
String family = idMap.get("family_name");
printGameApp(httpReq, httpResp, HUAWEI, sid, given, family, photo);
return;
} catch (InterruptedException | TimeoutException | ExecutionException | NullPointerException ex) {
LOG.warn("handleHuaweiAuth", ex);
// redirect to the front page
httpResp.sendRedirect("/");
return;
}
}
}