简单的令牌授权流在没有后端的情况下扑来

了解如何在不依赖后端服务器或第三方服务的情况下，在扑朔迷离中实现基于令牌的授权系统。 ---此视频基于问题https://stackoverflow.com/q/777768385/用户'aditya pachchigar'询问（https://stackoverflow.com/u/u/23203672/）和答案https： //stackoverflow.com/a/777768405/用户“ Jesto Paul”提供（ https://stackoverflow.com/u/4140589/）在“堆栈溢出”网站上。感谢这些出色的用户和Stackexchange社区的贡献。请访问这些链接以获取原始内容和更多详细信息，例如替代解决方案，评论，修订历史记录等。 sa https://meta.stackexchange.com/help/licensing原始问题帖子已在“ CC BY-SA 4.0”下许可（ https://creativecommons.org/licenses/by-sa/4.0/）许可证，原始答案帖子是根据“ CC BY-SA 4.0”许可的（https://creativecommons.org/licenses/by-sa/-sa/ 4.0/）许可证。如果您似乎有什么事，请随时用vlogize [at] gmail [dot] com写信给我。 ---在移动应用程序开发中无需后端引入的无后端介绍中实施令牌授权，授权是一个至关重要的方面，可确保用户可以安全地访问其帐户并在应用程序中执行操作。处理此问题的常见方法是通过基于令牌的身份验证，在成功登录时，服务器会发出令牌。但是，如果您正在开发无访问后端服务器或外部服务而开发的颤抖应用程序，该怎么办？本指南将指导您在这种情况下创建一个简单的令牌授权系统。在构建需要用户身份验证的应用程序时了解问题，通常需要后端来管理用户凭据并生成授权令牌。但是，如果您发现自己处于以下情况：不允许使用任何后端服务器。您不能依靠Auth0之类的第三方身份验证服务。您需要实现标准登录和注册（例如，没有Google登录）。这可能会构成重大挑战。尽管有这些限制，您仍然可以实施本地解决方案来模拟令牌生成和存储。解决方案概述这是您如何在没有后端的情况下建立基于代币的基本授权流程：注册用户生成代币存储以授权用户的代币日志的代币，让我们进一步逐渐删除这些步骤。 1。注册用户注册时，您需要安全地存储其凭据（用户名和密码）。为此，您可以使用Flutter_Secure_storage软件包，该软件包提供了一种简单的方法来安全存储数据。 2.成功注册用户后生成令牌，您需要为他们生成唯一的令牌。在现实世界应用程序中，通常使用JSON Web令牌（JWT）来实现这一点，但是在基本情况下，您可以使用简单的唯一标识符。 UUID（普遍唯一的标识符），甚至使用DART的随机类生成的随机数，就足够了。 3.存储令牌后，一旦生成令牌，将其存储在安全的本地存储中，将其存储在用户的凭据中。这将使您在用户尝试登录时以后将其检索。4。登录用户何时尝试登录时，您将根据存储的数据检查其输入的凭据。如果它们匹配，则可以检索其关联的令牌并允许其访问权限。 5。授权用户登录后，您可以在应用程序运行时存储收到的令牌。您可以检查此令牌，以确定用户是否有权在应用程序中执行某些操作。示例代码实现这是一个简单的示例代码段，演示了注册和登录功能：[[请参阅视频以揭示此文本或代码段]]它不适合生产使用。在真实应用程序中，请考虑使用适当的加密安全管理用户凭据，并理想地合并后端以正确管理身份验证。结论在没有后端实施成熟的代币授权系统时可能具有挑战性，类似于上面概述的基本方法可以为您的应用程序的授权需求提供基础。请记住，该解决方案主要用于学习和原型。对于任何生产应用程序，将适当的安全措施和后端服务器集成至关重要。如果您有任何疑问或需要进一步澄清，请随时伸出援手！