okta-oidc-js 包是否有任何理由不适用于任何 OIDC IDP?

【问题标题】:Is there any reason okta-oidc-js packages would not work for any OIDC IDP?okta-oidc-js 包是否有任何理由不适用于任何 OIDC IDP?
【发布时间】:2020-03-31 18:30:57
【问题描述】:

我正在实现一个 React Web 应用程序,并且暂时不会选择 IDP。我现在需要实施身份验证并使用 Azure B2C,直到对 IDP 做出最终决定。

最终的 IDP 是什么,它将支持 OAuth2/OIDC,所以不管具体的 IDP 是什么,这都不应该工作吗?

是否有更好的选择将 OIDC 身份验证与 React 应用程序集成?

【问题讨论】:

标签: reactjs openid-connect azure-ad-b2c okta netiq


【解决方案1】:

SPA 中最便携/基于标准/广泛使用的库几乎肯定是 oidc 客户端库: https://github.com/IdentityModel/oidc-client-js

Okta 库也是基于标准的,这是一个不错的选择。不幸的是,很多主要供应商不以标准方式支持 OIDC。

您会在 Azure AD 和 SPA 中遇到一些烦恼 - 授权代码流 (PKCE) 和 CORS 问题。

OIDC 客户端可能会为您提供解决问题区域的最佳选择。这是集成库所需的代码类型 - UserManager 类有很多有用的设置可以让您控制,如this class of mine

【讨论】:

  • 此外,Okta 库可能与协议兼容,但该库使用的 URL 是硬编码的,对于 B2C 和其他供应商来说是不正确的。
猜你喜欢
  • 1970-01-01
  • 2016-12-08
  • 2017-08-05
  • 2020-11-29
  • 1970-01-01
  • 2021-01-11
  • 2022-10-01
  • 2010-12-31
  • 2021-04-11
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode