需要 oauth 2 客户端实现反应路由器

【问题标题】:need oauth 2 client implementation for react router需要 oauth 2 客户端实现反应路由器
【发布时间】:2016-04-30 21:28:08
【问题描述】:

我们已经创建了我们自己的 oauth 2 服务器,并从下面的代码库中实现了授权代码。 https://github.com/FrankHassanabad/Oauth2orizeRecipes

但我们正在尝试将 oauth2 客户端身份验证集成到 Web 应用程序中,其中包括反应路由器和通量实现。

我们查看了许多 git 存储库,但没有找到任何合适的方法来做到这一点。

是否有任何实现可以为我们指明如何实现?

再次感谢。

更新

我们正在研究下面的存储库,但仍不清楚我们如何使事情发挥作用。比如在哪里合并 auth 和 oauth 逻辑,以及在服务器/客户端做些什么。

https://github.com/rackt/react-router/tree/master/examples/auth-flow

https://github.com/andreareginato/simple-oauth2

https://github.com/LearnBoost/superagent-oauth

https://github.com/zalando/superagent-oauth2-client

【问题讨论】:

  • !!我看到下面的答案更多的是在 Oauth 完成后保护路线的方法。我正在构建一个无服务器反应应用程序,我在其中处理反应端本身的所有 Oauth。事实上,在客户端或服务器中处理 Oauth 是有争议的!我已经在 reactJS 中处理了 google 的身份验证。但是尝试对提供的开发人员进行身份验证(我的意思是自己的身份验证系统,与 socialOauths 不同)。我找不到任何自定义 Oauth 的反应客户端。我相信 gola 现在会处理它的。让我知道反应中的流程或任何回购
  • 我们使用了github.com/zalando/oauth2-client-js

标签: javascript oauth react-router


【解决方案1】:

我将尝试解释我使用 react-router 进行的高级认证。您将需要在服务器和客户端上实现,并且您需要自己做出一些决定。在这个例子中,我将使用redux 作为通量库。

首先,您需要一种机制来保护您的路线,我使用这样的高阶组件来做到这一点:

// 'Components/requireAuthentication'

import React, { Component, PropTypes } from 'react'
import { connect } from 'react-redux'
import SignIn from './SignIn'

export default (ChildComponent) => {
  class AuthenticatedComponent extends Component {
    static propTypes = {
      hasAuthToken: PropTypes.bool.isRequired
    };

    render () {
      const { hasAuthToken } = this.props
      return (hasAuthToken
        ? <ChildComponent {...this.props} />
        : <SignIn />
      )
    }
  }

  const mapStateToProps = ({session}) => (session)

  return connect(mapStateToProps)(AuthenticatedComponent)
}

这里的代码非常简单,它导出了一个函数,该函数需要一个 React 组件作为唯一参数。这个ChildComponent 是您要保护的组件。

hasAuthToken 属性是这里的控件,如果为真则渲染ChildComponent,否则渲染SignIn。请注意,如果您不关心 SEO,则此呈现 SignIn 的过程很好,但如果您确实关心搜索引擎索引您的受保护路线,您可能希望 redirect 用户登录路线。

最后 AuthenticatedComponent 连接到 redux 存储 session 状态,但这可以很容易地切换到使用您选择的任何其他通量库。简而言之,它订阅了session 上的更改。如果 hasAuthToken 的值发生变化,如果当前已安装,则组件将重新渲染。

现在是路线:

import { Route } from 'react-router'
import Container from './Components/Container'
import Private from './Components/Private'
import requireAuthentication from './Components/requireAuthentication'

export default (
  <Route path='/' component={Container}>
    <Route path='private' component={requireAuthentication(Private)}>
      <Route path='other' component={...} />
    </Route>
  </Route>
)

在这里,我将requireAuthentication 方法(上面代码中的默认导出方法)与我想要保护的组件一起应用。这将阻止页面显示,除非 redux 存储 session.hasAuthToken 属性为 true,而是显示 SignIn 组件。

由于 react-router 组合路由的方式,嵌套在受保护组件下的其他路由也将受到保护。

在较高级别上,SignIn 组件应该只是一个具有正常&lt;a href&gt; 的页面(即不是 react-router Link)以开始 Oauth2 握手。 simple-oauth2 模块有一些关于如何实现 oauth2 服务器端的很好的例子,所以我不会在这里讨论。如果您按照这些示例进行操作,则您希望将用户链接到 app.get('/auth', function (req, res) {}) 端点。

callback 端点中,您将希望以某种方式将token 持久化(例如到您的会话(express-session 将在此处提供帮助)或数据库),然后将用户重定向回您的反应应用程序。

现在您需要将您的会话放入服务器端的 redux 存储,以准备在客户端对其进行补充。 redux 文档在Server Rendering 页面上解释了如何执行此操作,特别是Inject Initial Component HTML and StateThe Client Side 部分。至少你需要一个像这样的对象:

{
  hasAuthToken: (typeof req.session.token !== 'undefined')
}

当然,您的实际实现将完全取决于您如何存储令牌并将其提供给服务器端请求。

希望这能让您入门。同样的过程也可用于其他类型的身份验证,方法是将 Oauth2 链接替换为您的服务器作为 XHR 处理的用户名和密码表单。

祝你好运。

【讨论】:

  • 你马克 - 是冠军
猜你喜欢
  • 2018-02-05
  • 2012-01-12
  • 2016-05-26
  • 2016-02-05
  • 2015-09-06
  • 2021-03-20
  • 1970-01-01
  • 1970-01-01
  • 2019-05-21
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode