使用 OAuth2 和 single-spa 登录/身份验证

时间:2021-05-19 13:11:08

标签: reactjs oauth-2.0 openid-connect micro-frontend single-spa

我已经开始为带有 single-spa 的前端层构建原型。布局与https://github.com/react-microfrontends非常相似,意思是:

  • 根目录配置
  • 导航栏(React)
  • 两个应用(都是 React)
  • 风格指南模块
  • 一个 API 模块,用于处理与一组 API 的通信

我设法运行了一个基本的原型,但我现在需要实现一些基于 OAuth2/OpenID 的身份验证,我不知道从哪里开始。如果未通过身份验证或没有有效的 JWT,我需要将用户重定向到单独的 URL(Auth0 样式),然后我需要一种在身份验证令牌过期时进行令牌刷新的机制。除了关于最佳实践、现有示例等的一般建议之外,我还有一些具体问题无法解决。

  1. 如何在未通过身份验证的情况下将用户重定向到不同的 URL?哪些模块/组件应该对此负责?
  2. 是否有开箱即用的实现 OAuth2 的库?我对某种自动令牌刷新特别感兴趣。
  3. 确保未经身份验证/未经授权的用户无法访问应用程序包的最佳方法是什么?

提前致谢。

0 个答案:

没有答案
相关问题
最新问题