NickBiBaneCMNR.Ver2
Junior Member
Em code ReactJs, dạo này có ý tưởng và đá tí sang mobile app, dùng expo với react Native, backend e dùng NestJs. Phần đăng nhập e cho người dùng Login bằng google. Mà nghiên cứu vụ Oath2 trên mobile cứ bị thế nào ấy. Mô hình và flow của Oauth2 thì e hiểu là nó hoạt động như hình này
Ở đây có cả sự tham gia của backend và frontend để xác thực thằng người dùng đó, đến cuối của quy trình thì backend nó xác thực được với google rằng token này là valid và kèm theo email của nó, từ đó dùng để lôi resource ra trả về client. Cơ mà e tìm trên mạng bọn nó hướng dẫn "Login with google" trên mobile toàn là chỉ có câu chuyện của client (mobile app) nói chuyện với google (Oauth Server), kết chuyện của bọn nó là thằng Oauth Server trả về client được 1 cái token và info mà nó cho phép truy cập (Google.useAuthRequest({...}) hàm này để login), thế là xong. Em thắc mắc ở đây là ở bước 6 trên mô hình kia theo e được biết thì backend nó gửi token cùng với secretkey, id_app lên cho google để xác thực, nhưng trong các tutorial e xem thì ko thằng nào làm thế cả, và trong setting credentials của google app thì cả ios và android đều ko có thằng nào chìa secretkey ra cho mình. Xem các tutorial mà login trên web thì ok có secretkey, nhưng đối với mobile thì làm gì có secretkey mà thực hiện bước 6 kia
Các bác có kinh nghiệm thông não cho e với, ko có secretkey thì xác thực làm sao . e cảm ơn rất nhiều ạ
Các bác có kinh nghiệm thông não cho e với, ko có secretkey thì xác thực làm sao . e cảm ơn rất nhiều ạ