reactjs - 选择 oauth2 flow spa 应用程序
问题描述
我们正在构建一个带有 SPA 客户端 (reactjs) 和 nodejs 服务器的全栈应用程序,它们在 API Rest 中发布资源。
我需要使用 azuread 或 keycloack 等身份提供者对用户进行身份验证。
我想使用 OpenIdConnect 协议(基于 Oauth2),但我不知道我需要哪个流。
我读到 PKCE 的授权代码最适合 SPA,但我不明白为什么?如果我获得 access_token,我可以在哪里将其保存在我的 SPA 中?保存这个令牌是否安全?
您为这种架构推荐哪种流程?
解决方案
推荐阅读
- javascript - 有没有办法在已经存在的构造函数中拥有一个构造函数?
- r - 如何从下面的 for 循环中创建一个函数
- ios - 你如何为组合 UICollectionViewLayouts 制作 NSCollectionLayoutVisibleItem 动画?
- python - Pyinstaller 问题,当我尝试制作 exe 文件时
- sql-server - 更新查询需要更多时间
- c++ - 在函数范围之外持久化变量
- google-apps-script - Google Apps 脚本客户端到服务器
- python - 有没有办法在 Python 中用 4h 制作 bdate_range 而没有周末?
- c# - 用组合理解 CRUD
- c - 使用 ARM 程序集进行快速排序 - 分段错误