Блог

Я изучал OAuth и пытался использовать OAuth для своего веб-приложения.

Я разрабатываю веб-сайты с React и Express, размещенные на разных портах. Express экспортирует REST API, а React отправляет HTTP-запросы и получает HTTP-ответы с использованием Axios.

Я искал пример, который объясняет способ использования OAuth, однако большинство примеров объясняют веб-сайт, размещенный на одном порту. Интересно, как использовать OAuth в такого рода веб-приложениях. Я не могу четко знать о потоке, пока веб не получит доступ с сервера авторизации.

Каков поток OAuth с веб-сервером, использующим REST API в другом домене?

В этом есть 2 основные части:

• Ваше приложение React будет использовать поток кода авторизации (PKCE) для входа пользователя в систему и получения токена доступа, а затем выполнять междоменные вызовы API

• Ваш REST API должен будет проверять токены доступа — либо в памяти, либо с помощью самоанализа

Если это поможет, у меня есть учебное пособие и пример кода, который объясняет это шаг за шагом, включая сообщения OAuth.

Я бы начал с приведенного выше примера, в котором используется обычный Typescript. В моем блоге также есть образец React, на который вы можете посмотреть, хотя он немного более продвинутый.