Semasa melaksanakan oAuth untuk penyepaduan pihak ketiga, saya terjumpa beberapa maklumat yang tidak dikemas kini untuk beberapa lama. Di sini saya cuba menangkap pengalaman saya dan cara ia berfungsi
Nota: Artikel ini tidak akan bercakap secara terperinci tentang oAuth dan cara ia berfungsi. Kebanyakan fokus pada cara mengkonfigurasi dan melaksanakannya dalam aplikasi tindak balas. Jika anda ingin membaca tentang oAuth, baca di sini. Menyediakan maklumat yang jelas.
Secara kasar aliran berfungsi seperti yang diterangkan di atas.
Biasanya apabila anda cuba mendapatkan kod & code_verifier daripada tapak web pihak ketiga secara langsung, anda mungkin menghadapi masalah CORS. Ini dijangka.
Semak dengan pembekal pihak ketiga - Jika mereka boleh menyenarai putih tapak web anda, hebat. Anda tidak memerlukan bahagian belakang sama sekali
Jika penyenaraian putih tidak berjaya, anda mungkin memerlukan bahagian belakang untuk berfungsi sebagai reverse_proxy untuk anda. Dalam kes kami, kami menggunakan persediaan skrip taip mudah yang memproksi panggilan kami dan menggunakannya sebagai bahagian belakang untuk proksi terbalik. Anda boleh mencapainya dengan persediaan hujung belakang anda juga.
Sebab kemungkinan besar, jika anda menggunakan PKCE, anda perlu menghantar pengepala Pengesahan bersama-sama dengan permintaan anda, untuk mendapatkan token. Menghantar Pengesahan adalah tidak-tidak daripada UI atas sebab keselamatan.
CORs ialah ciri terbina dalam penyemak imbas untuk keselamatan tambahan. Ia menghalang mana-mana tapak web rawak daripada menggunakan kuki anda yang disahkan untuk menghantar permintaan API ke tapak web bank anda dan melakukan perkara seperti mengeluarkan wang secara rahsia.
https://github.com/authts/react-oidc-context
? yang ini. Ini menyediakan konfigurasi sebagai konteks dan turut menyokong webstoragestatestore yang bagus untuk dimiliki.
Balas di sini. Sukacita ingin membantu jika saya boleh :)
Selamat mengekod..
Atas ialah kandungan terperinci Cara melaksanakan oAuth dengan PKCE untuk penyepaduan pihak ketiga dalam tindak balas. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!