Node.js 使用OAuth、express和React.js的最佳实践是什么
我不太了解第三方身份验证的工作流程。 我正在尝试创建一个SPA应用程序,后端在express上,前端在React上。 应用程序应该处理GithubAPI中的Webhook 我已经设法在后端对用户进行了身份验证,但如何将访问令牌发送到前端?(因此我可以在前端使用ajax)。 GitHub允许使用令牌承载器发送ajax请求。 例子:Node.js 使用OAuth、express和React.js的最佳实践是什么,node.js,reactjs,api,express,oauth-2.0,Node.js,Reactjs,Api,Express,Oauth 2.0,我不太了解第三方身份验证的工作流程。 我正在尝试创建一个SPA应用程序,后端在express上,前端在React上。 应用程序应该处理GithubAPI中的Webhook 我已经设法在后端对用户进行了身份验证,但如何将访问令牌发送到前端?(因此我可以在前端使用ajax)。 GitHub允许使用令牌承载器发送ajax请求。 例子: curl-H“授权:令牌OAUTH-token”https://api.github.com/user 我是否通过查询字符串将JWT令牌发送到前端?但是我该怎么办呢?您
curl-H“授权:令牌OAUTH-token”https://api.github.com/user
我是否通过查询字符串将JWT令牌发送到前端?但是我该怎么办呢?您可以向web后端添加一个端点,例如GET/token。但是,这需要通过web后端发出的身份验证cookie进行保护 如果你正在建一个水疗中心,那么另一个选择(我更喜欢)是完全不烹饪。这是通过以下步骤完成的:
- 通过库实现身份验证
- 登录后,浏览器将收到一个访问令牌,并可以将其发送到GitHub
- 仅使用Express提供web静态内容