我的前端使用React,后端使用Spring boot。这个想法是通过调用授权服务器来启用 OAuth2 身份验证并生成访问令牌。
假设客户可以使用他们选择的任何授权服务器。因此代码应该使用通用协议/依赖项来支持任何身份验证服务器。
因此,我必须使用 openid connect(处理角色)和通用 npm 包来实现 Oauth2 身份验证,以支持所有 Oauth2 授权服务器(KeyCloak、AWS Cognitio、Okta...)。我不想为每个 OAuth 服务器使用任何特定的包(比如 KeyCloak 有一个单独的包 keycloak-js,我不需要那个)。
注意: 客户一次将使用一个身份验证服务器(比如 Aws cognito)。我刚开始用 KeyCloak 进行测试。但是 React 代码npm 包和配置
Run Code Online (Sandbox Code Playgroud)client id, client secret, client app, grant type
通常应该支持任何授权服务器。在我的应用程序中,仅使用来自 OAuth 服务器的用户管理和访问控制没有社交登录。
如果有人使用相同的 npm 包来支持所有授权服务器,请让我知道或提供一些关于如何执行此操作的想法。感谢你的帮助。
| 归档时间: |
|
| 查看次数: |
53 次 |
| 最近记录: |