Oauth 2.0 如何在没有服务器端呈现CORS问题的情况下使用Oauth2.0_Oauth 2.0_Single Page Application

Oauth 2.0 如何在没有服务器端呈现CORS问题的情况下使用Oauth2.0

oauth-2.0

Oauth 2.0 如何在没有服务器端呈现CORS问题的情况下使用Oauth2.0,oauth-2.0,single-page-application,Oauth 2.0,Single Page Application,我使用的是React SPA，需要通过符合Oauth2.0的授权服务器登录（使用https://github.com/panva/node-oidc-provider）。我的授权服务器只是一个api（没有SSR）。我还为前端实现了一个单独的React SPA。因此，当服务器使用授权代码和302重定向进行响应时，浏览器会阻止SPA重定向到另一个SPA，而该SPA无法（据我所知）使用访问控制允许源站头进行响应并允许CORS请求看起来Oauth2.0并不是为SPA设计的，但如果所有授权服务器都是服务

我使用的是React SPA，需要通过符合Oauth2.0的授权服务器登录（使用

https://github.com/panva/node-oidc-provider

）。我的授权服务器只是一个api（没有SSR）。我还为前端实现了一个单独的React SPA。因此，当服务器使用授权代码和

重定向进行响应时，浏览器会阻止SPA重定向到另一个SPA，而该SPA无法（据我所知）使用

访问控制允许源站

头进行响应并允许CORS请求

看起来Oauth2.0并不是为SPA设计的，但如果所有授权服务器都是服务器端呈现的，我会感到惊讶。是否有解决方法（在不破坏法规遵从性或切换到SSR的情况下）？

您是否找到了一些解决方法？我也面临着同样的问题。我改用SSR，因为它似乎太不符合谷物的要求，不值得。