我正在网上搜索一些想法,但无论如何,这里可能是最好的地方。
设置
我将使用Spring Boot 2(Spring 5)后端应用程序为前端创建一个Angular 6应用程序,用作REST API。用户身份验证将使用Google和GitHub OAuth2完成。
问题 用户可以访问任何给定的URL(即my-domain.com/transactions?from=2014&to2016),现在这个位置是安全的,需要进行身份验证。意思是,将对任何安全路线执行的Guard,并检查用户是否详细说明端点'会返回数据或未经授权的状态。如果用户尚未通过身份验证,则会将其重定向到指定的登录页面,并在成功后将其重定向回前端。我想将用户重定向到他要求的网址(而不是主页)。
我看到的问题是,在发送对用户进行身份验证的请求时,我想以某种方式告诉后端,两个用户希望在进程完成后重定向回来的URL。 现在,我当然可以创建一个自定义端点,我将收到第一个请求(使用重定向URL)并像往常一样重定向到OAuth服务,但问题是如何通知授权系统使用通过执行回调重定向url。用户想要重定向的URL是什么? 我填写这样的信息也应该是OAuth系统请求的一部分(作为参数),但现在我不认为这是一个选项,因为我没有这样的钱要求Github或谷歌将其添加到他们的OAuth功能:)
在这种情况下是否有任何模式可以使用,或者这只是一个不可以,我需要做一些繁重的解决方法(在后端或前端)?