【问题标题】:OAuth flow with React+Express使用 React+Express 的 OAuth 流程
【发布时间】:2021-02-20 11:34:24
【问题描述】:

我一直在研究 OAuth 并尝试将 OAuth 用于我的 Web 应用程序。

我正在开发由不同端口托管的 React 和 Express 网络。 Express 导出 REST API,React 使用 Axios 发送 HTTP 请求和接收 HTTP 响应。

我一直在搜索解释如何使用 OAuth 的示例,但是,大多数示例都解释了由一个端口托管的网络。我想知道如何在这种 Web 应用程序中使用 OAuth。在网络从授权服务器获取 AccessToken 之前,我无法清楚地了解流程。

在另一个域上使用 REST API 服务器的 Web 的 OAuth 流程是什么?

【问题讨论】:

    标签: reactjs rest express oauth-2.0 oauth


    【解决方案1】:

    这有两个主要部分:

    • 您的 React 应用将使用授权代码流 (PKCE) 让用户登录并获取访问令牌,然后进行跨域 API 调用

    • 您的 REST API 将需要验证访问令牌 - 在内存中或通过自省

    如果对我有帮助,我有一个 tutorial and code sample,它会逐步解释这一点,包括 OAuth 消息。

    我将从上面的示例开始,它使用普通的 Typescript。我的博客也有一个 React 示例,您可以查看它,虽然它更高级一些。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2020-03-13
      • 2017-06-26
      • 2019-03-14
      • 1970-01-01
      • 2018-01-22
      • 2019-12-01
      • 2015-02-21
      相关资源
      最近更新 更多