那些遇到过的问题

通过重定向将数据从 Express 发送到 React

idl*_*age 4 node.js express reactjs react-router

我有两个链接的应用程序:一个在端口 5000 上充当服务器(express),另一个在端口 3000 上充当客户端(React)。我想将数据从服务器发送到客户端 - 到特定页面.

流动:

  1. 用户点击“登录” localhost:3000
  2. 它们被重定向到一个外部站点,该站点返回一个代码并重定向到 localhost:5000/api/callback
  3. router.get('/api/callback')根据代码获取授权令牌,然后重定向到localhost:3000/dashboard(通过 React Router 显示仪表板组件的位置)
  4. 仪表板通过从服务器获取令牌来将令牌保存在其状态
  5. 然后仪表板将调用服务器以获取基于令牌的其他数据

我意识到这很复杂,但这基本上是我遇到麻烦的地方;我不完全了解如何让 Express 和 React 正确通信。

在 server.js 中:

router.get('/callback', async (req, res) => {
    const code = req.query.code;
    const token = await getAuthorizationTokenFromExternalSite(code);

    // Poor attempt to persist data
    res.cookie('token', token);

    // Poor attempt to let the user see this URL
    res.redirect("http://localhost:3000/dashboard");
});

router.get('/dashboard', (req, res) => {
    res.send({ token: req.cookies['token'] });
});
Run Code Online (Sandbox Code Playgroud)

客户端/src/App.js

class App extends Component {

    render() {
        return(
            <BrowserRouter>
                <div>
                    <Route exact path="/" component={LoginPage} />
                    <Route path="/dashboard" component={Dashboard} />
                </div>
            </BrowserRouter>
        );
    }

}

export default App;
Run Code Online (Sandbox Code Playgroud)

客户端/src/Dashboard.js

class Dashboard extends Component {

    state = { token: null };

    componentDidMount() {
        fetch('/api/dashboard')
          .then(res => this.setState({ token: res.token }));
    }

    render() {
        return(
            <div>
                Tis the Dashboard, the token is {this.state.token}.
            </div>
        );
    }

}

export default Dashboard;
Run Code Online (Sandbox Code Playgroud)

将用户localhost:3000从服务器带回,然后传递必要数据的正确方法是什么?

Cat*_*yst 5

我认为将此令牌放在#<token here>将用户重定向到 UI 的 uri 位中的哈希中是很常见 的。#uri的片段不会发送到您重定向到的后端服务器,因此比将其放在后面要好一些?。然后您可以(在 ui 中)解析令牌并使用它来发出请求。通常通过传递 http 标头Authorization: Bearer ${token}

如果仅使用 http(这意味着 UI 无法以编程方式访问它),并且后端知道查看 cookie 以获取令牌,则将其放入 cookie 中就可以了。从长远来看,这比仅通过 URL 将访问令牌传递给 UI 更复杂(在我看来)。

审查身份验证的流程/动态;万一它被证明是有帮助的:

  • 用户点击页面
  • 单击登录,并被重定向到登录提供程序 protal,或有一个弹出显示
  • 用户输入数据并将其提交到后端,后端使用代码将它们重定向到目标平台。如果您尝试无服务器,通常您可以在此时直接向 UI 提供访问令牌。这是基于登录提供程序设置中的配置。
  • 您的后端使用该代码请求访问/刷新令牌。
  • 获得访问/刷新令牌后,您可以安全地保存它们,然后您可以选择:
    1. 将访问令牌直接移交给重定向中的 UI。因此 UI 可以直接向您授权的提供者发出请求。
    2. 生成您自己的令牌(例如 JWT)和刷新令牌,并将这些提供给 UI。如果 UI 需要来自提供者的数据,他们会使用您的令牌调用您的后端,并且您在内部管理对提供者的调用。

如果您有多个提供商可以合作,则选项 2 会更容易;例如 facebook & google & dropbox,并且您有一个服务器来管理令牌。这是更经典的做事方式。

选项 1 是无服务器的,只需重定向回您的应用程序并让 UI 执行任何必要的身份验证流程,管理 UI 代码中的令牌和事物。

归档时间:

查看次数:

3747 次

最近记录:

4 年,6 月 前
相关归档
npm install packagename --save-dev不更新package.json 49
尝试构建Cordova应用程序时获取'spawn cmd ENOENT'(event.js:85) 28
Reactjs动画替换:如何在添加内容淡入之前等待淡出? 12
将AJAX结果作为道具传递给子组件 10
强制React重新加载图像文件? 10
npm全局包:从包中引用内容文件 10
使用 Object.entries 时保留类型 9
Node.js,Express和Dependency Injection 7
如何在express中导出应用程序对象? 5
使用 express-ws 的“app.ws”打字稿错误 2
难疑归档
如何在C#中枚举枚举? 3620
做一个"git export"(比如"svn export")? 2312
如何使用Maven创建具有依赖关系的可执行JAR? 2276
何时在JavaScript中使用双引号或单引号? 1903
打印Java数组最简单的方法是什么? 1852
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
什么是TypeScript,为什么我会用它代替JavaScript? 1637
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
在文本框中的Enter键上使用JavaScript触发按钮单击 1250
"正确"的JSON日期格式 1071