reactjs - 如何在不丢失状态的情况下处理来自 SPA 中 OpenID Connect 流中身份提供者的重定向-6ren

reactjs - 如何在不丢失状态的情况下处理来自 SPA 中 OpenID Connect 流中身份提供者的重定向

转载作者：行者123 更新时间：2023-12-05 05:38:55

25

4

我正在尝试在 MERN SPA 中实现社交登录功能，以便用户可以使用他们的 Google/Facebook/Twitter 等登录到我的网站。登录。这显然是一个非常常见的场景，并且有大量的帖子和示例说明如何使用各种身份验证流程(即授权代码流程、使用 PKCE 的授权代码流程等)来实现这一点

但是，对于我尝试实现的流程(如下所述)，我无法理解如何在不导致用户代理刷新和丢失状态的情况下处理从身份提供者返回的重定向。

例如，这是我尝试实现的用于使用 Google 登录的流程:

用户点击“使用 Google 登录”按钮，这会将用户代理定向到 Google 的授权端点。
Google 对用户进行身份验证并使用授权代码将他们重定向回我的重定向 URI。
用户代理通过 API 调用我网站的后端，提供授权代码。
我网站的后端将授权代码发送到 Google 的 token 端点(连同我应用的 client_id 和 client_secret)，取回 ID token ，创建合适的 JWT，并将该 JWT 返回给用户代理。
用户代理存储 JWT 并在所有后续调用中将其作为不记名 token 发送回服务器。

我遇到的问题是在第 2 步。由于此步骤导致浏览器重新加载我的 SPA，因此 React 组件中的状态被清除。我可以使用 localStorage 部分解决这个问题，但这会增加复杂性。

是否可以在浏览器不必重新加载我的应用程序和清除组件状态的情况下实现此流程？或者，我应该使用其他一些方法来绕过这个明显的陷阱吗？

(我是 React/SPA 和 OIDC 的新手，所以请原谅任何明显的误解或疏忽。)

最佳答案

SPA 将重新加载其 index.html 并因此在执行任何这些操作后重新启动应用程序，您无法阻止:

初始页面加载
收到 OIDC 回复
用户重新加载页面，例如通过 cmd+R 或 F5
用户在应用内打开一个新的浏览器标签页
收到注销响应

通常的技术是 SPA 在发出 OIDC 重定向之前存储状态，包括其当前位置，例如 /products/2。然后，在每次加载页面时，检查当前 URL 是否表示 OIDC 响应(例如包含代码和状态查询参数)。如果是，则执行流程中的第 3 步，然后从应用的存储状态恢复。

如果有帮助，这里有一些 React code of mine通过将当前位置存储在 session 存储中来执行此类操作。

关于reactjs - 如何在不丢失状态的情况下处理来自 SPA 中 OpenID Connect 流中身份提供者的重定向，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/72819361/

25

4

0

文章推荐： react-native - Expo-Auth session 无法正常工作

文章推荐： powershell - 继续从文件中读取，寻找一些关键字

文章推荐： php - 如何使用ajax将产品添加到购物车？

r - summary.connection(connection) : invalid connection 中的错误
使用 caret::train() 运行逻辑回归模型时出现问题。LR = caret::train(Satisfaction ~., data= log_train, method = "glm",
docker nginx代理nginx connect()失败(111 : Connection refused) while connecting to upstream
我正在尝试将nginx容器作为我所有网站和Web服务的主要入口点。我设法将portainer作为容器运行，并且可以从互联网上访问它。现在，我正在尝试访问由另一个Nginx容器托管的静态网站，但这样做失
c# - TcpClient.Connect 说 "A connection attempt failed because the connected party..."
我有一个在 Windows XP SP3 x86 上运行的 Visual Studio 2008 C# .NET 3.5 应用程序。在我的应用程序中，我有一个事件处理程序 OnSendTask 可以同
java.net.ConnectException : Connection refused: connect for HTTPS connections 异常
我在 Eclipse 中创建了作为独立程序执行的此类，它可以毫无问题地连接所有 http URL(例如:http://stackoverflow.com)，但是当我尝试连接到 https(例如 htt
python - Bottle + nginx : connect() failed (111: Connection refused) while connecting to upstream
我在我的 nginx 错误日志中收到大量以下错误: connect() failed (111: Connection refused) while connecting to upstream 我的
java - Log4j2 套接字附加器 "connect java.net.ConnectException: Connection refused: connect"
我正在尝试将新的 log4j2 与 Socket Appender 一起使用，但我有点不走运。这是我的 XML 配置文件:
java.net.ConnectException : Connection timed out: connect error connecting to remote database
我目前正在尝试寻找 Android 应用程序后端的替代方案。目前，我使用 php servlet 来查询 Mysql 数据库。数据库(Mysql)托管在我大学的计算机上，因此我无法更改任何配置，因为我
connection - sqlalchemy中MapperExtension的 `connection`参数是什么？
类MapperExtension有一些方法，before_insert, before_update, ...都有一个参数connection. def before_insert(self, map
connection - IBM Connection 更改文档所有者
嗨，我正在尝试更改位于连接库 (v 5.5) 中的文档的文档所有者，我仍在等待 IBM 的回复，但对我来说可能需要太长时间，这就是我尝试的原因逆向工程。我尝试使用标准编辑器 POST 请求将编辑器更
nginx - uWSGI nginx 错误 : connect() failed (111: Connection refused) while connecting to upstream
我在 nginx( http://52.xx.xx.xx/ )上访问我的 IP 时遇到 502 网关错误，日志只是这样说: 2015/09/18 13:03:37 [error] 32636#0: *
image-processing - 4-connected vs 8-connected in Connected Component Labeling。一个相对于另一个的优点是什么？
我要实现 Connected-Component Labeling但我不确定我应该以 4-connected 还是 8-connected 的方式来做。我已经阅读了大约 3 种 Material ，但
python - jython脚本: How to modify the maximum connection of connection pool under Websphere MQ Connection factories
我在Resources ->JMS ->Connection Factories下有两个连接工厂。 1) 连接工厂 2)集成连接工厂我想修改两个连接工厂下连接池的最大连接数。资源 ->JMS ->连
python - mongoengine.connection.ConnectionError : Cannot connect to database default : [Errno 111] Connection refused
我在将 mongoengine 合并到我的 django 应用程序时遇到问题。以下是我收到的错误: Traceback (most recent call last): File "/home/d
macos - 异常 : connect: does not exist (Connection refused) when trying to connect to TCP socket in Haskell
上下文我正在关注 tutorial on writing a TCP server last week in Real World Haskell .一切顺利，我的最终版本可以正常工作，并且能够在
django - Nginx+Gunicorn+Django1.5 - connect() 失败 (111 : Connection refused) while connecting to upstream
我在访问我的域时遇到了这个问题:我看到了我的默认 http500 错误 django 模板正在显示。我有 gunicorn 设置: command = '/usr/local/bin/gunicor
java - org.dom4j.DocumentException : Connection timed out: connect and Nested exception: Connection Nested exception
我更换了电脑，并重新安装了所有版本:tomcat 8 和 6、netbeans 8、jdk 1.7、hibernate 4.3.4，但是当我运行 Web 应用程序时，出现此错误。过去使用我的旧电脑时，
django - cookie-cutter django nginx connect() 失败 (111 : Connection refused) while connecting to upstream,
您好，我是这个项目的新手，我在 CentOS7 ec2 实例上托管它时遇到问题。当我访问我的域时出现此错误: 2017/02/17 05:53:35 [error] 27#27: *20 connec
node.js - nginx 和 Node : connect() failed (111: Connection refused) while connecting to upstream
在开始之前，我已经查看了所有我能找到的类似问题，但没有找到解决我的问题的方法。我正在运行 2 个 docker 容器，1 个用于 nginx，1 个用于 nodejs api。我正在使用 nginx
ubuntu - initctl : Unable to connect to Upstart: Failed to connect to socket/com/ubuntu/upstart: Connection refused
使用 debian 包将 kaa -iot 平台配置为单节点时。我收到以下错误。 himanshu@himpc:~/kaa/deb$ sudo dpkg -i kaa-node-0.10.0.deb
app-store-connect - 无法登录 iTunes Connect : "Your Apple ID isn' t enabled for iTunes Connect"
我是我公司开发团队的成员，担任管理员角色。我可以通过 https://developer.apple.com/ 访问团队的成员(member)中心但是，当我尝试在 https://itunescon

首页

博学

6Ren·AI

商城

reactjs - 如何在不丢失状态的情况下处理来自 SPA 中 OpenID Connect 流中身份提供者的重定向