我有一个简单的Web应用程序,该应用程序以前使用的是仆人,因此我决定切换到yesod以增强JSON API。我的希望是使用标准的yesod-auth工具对此API进行身份验证和授权,但是我不知道如何在不使用yesod服务整个网站的情况下使用该身份验证方案。
例如,我的网站运行在
http://localhost:8080用于JS前端
http://localhost:3000代表yesod后端。
使用yesod插件,我得到一个自动生成的页面,用于登录http://localhost:3000/auth/login。这很棒,并具有方便的“使用Oauth2.0合作伙伴登录”按钮,该按钮将设置会话cookie;但是,该cookie仅对localhost:3000站点有用。如果将登录链接嵌入前端,并在身份验证后重定向到前端,则会丢失会话cookie。
我是否缺少一些简单的东西?还是yesod-auth仅适用于服务器端渲染的网页?