那些遇到过的问题

在React-Redux应用程序上实现SSO

Haw*_*kes 1 single-sign-on reactjs keycloak redux react-redux

我正在尝试使用Keycloak作为外部身份提供程序在React-Redux应用程序上实现SSO.如果用户未经过身份验证,则意图是重定向到IdP的登录页面,并且在成功进行身份验证后,使用access_token访问另一个REST API微服务上的受保护资源.

我尝试使用Keycloak的NodeJS适配器(https://keycloak.gitbooks.io/documentation/securing_apps/topics/oidc/nodejs-adapter.html),它能够将我重定向到IdP登录,我可以得到access_token但这一切都发生在快速会话中并使用MemoryStore.我想知道这是否可以?在快递商店中保存JWT并在进行API调用时从商店检索它们?

或者我应该尝试在Redux的商店中保存身份验证状态(JWT令牌)?与会话cookie相比,它会更好吗?会话cookie可能更安全,但每次都会涉及到商店,对吧?

最重要的是,我如何实现Redux商店拥有JWT的方法?

任何帮助将非常感激.

提前致谢.

Haw*_*kes 6

对于所有感兴趣的人,我设法通过以下方式实现它:

  • 从keycloak服务器加载Keycloak.js(Keycloak的JS适配器)
  • 使用客户端的配置参数初始化Keycloak脚本.
  • 当要渲染主React组件时,通过调用Keycloak脚本创建Reducer以获取JWT标记.
  • 将令牌添加到状态.

无论如何,我们现在相信从服务器动态加载Keycloak.js不是一个好主意,最重要的是,这会将我们的应用程序紧密地耦合到Keycloak.我们现在正在寻找更通用的OIDC实现.

至于存储令牌,我们认为Redux商店可能不是JWT的最佳位置.我们正在考虑在localStorage中保存令牌.

希望这有助于某人!

归档时间:

查看次数:

5788 次

最近记录:

7 年,10 月 前
在React-Redux应用程序中使用OpenID Connect SSO 9
更多相关链接
相关归档
React Router具有可选的路径参数 279
在React Native中获取ScrollView的当前滚动位置 97
故事书-顺风。我应该如何将顺风添加到故事书中 30
如何调整 material-ui 按钮的大小 26
反应性能:使用PureRenderMixin呈现大型列表 24
如何在反应js中从一个页面导航到另一个页面? 15
如何实现React + axios的长轮询 13
如何在 Next.js 应用程序中仅获取一次数据并使其对服务器和客户端中的所有应用程序均可访问 12
React Bootstrap验证使用子组件中的验证输入 10
Keycloak - 多重/2FA 因素 - OTP - 二维码 - 自定义登录屏幕 - Rest API 8
难疑归档
如何在Python中安全地创建嵌套目录? 3909
如何使用JavaScript复制到剪贴板? 3131
设置JavaScript函数的默认参数值 2277
什么是NullReferenceException,我该如何解决? 1876
禁用Chrome缓存以进行网站开发 1563
Git如何处理符号链接? 1515
StringBuilder和StringBuffer之间的区别 1510
何时使用虚拟析构函数? 1420
如何查看Git提交中的更改? 1364
创建将T限制为枚举的通用方法 1122