Reactjs OpenID连接/节点/反应
有很多例子说明如何实现OpenID连接身份验证。在节点中-代码授予(+客户端密码)。 有很多例子说明了如何使用PKCE在React(SPA)-代码授予中实现OpenID 即使我知道PKCE是相当安全的,但是我觉得仅仅在客户端进行身份验证很糟糕。 每个React SPA都有后端(至少应该托管在某个地方) 我想让服务器端在节点(Express)中安全地保存客户端密码,并使用Identity server和 对前端做出反应 正如我已经说过的,有很多用于身份验证的“带有模板引擎的节点(Express)”示例。 但我想使用React作为“模板引擎” 因此,我正在寻求全面和正确的实施。与此同时,我找不到它。Reactjs OpenID连接/节点/反应,reactjs,express,authentication,oauth-2.0,openid-connect,Reactjs,Express,Authentication,Oauth 2.0,Openid Connect,有很多例子说明如何实现OpenID连接身份验证。在节点中-代码授予(+客户端密码)。 有很多例子说明了如何使用PKCE在React(SPA)-代码授予中实现OpenID 即使我知道PKCE是相当安全的,但是我觉得仅仅在客户端进行身份验证很糟糕。 每个React SPA都有后端(至少应该托管在某个地方) 我想让服务器端在节点(Express)中安全地保存客户端密码,并使用Identity server和 对前端做出反应 正如我已经说过的,有很多用于身份验证的“带有模板引擎的节点(Express)”
有谁能帮我找到一个例子吗?不过,您需要在SPA/浏览器中提供一些实际的保护,两个常见的选项是:
- 插件完成繁重的工作,这样您就不用自己编写太多安全代码了。该库在接受令牌之前运行了大量严格的安全检查
- 使用代理解决方案,使您的水疗中心得到一块饼干。 对于水疗中心来说,这更像是一个自主开发的解决方案,而不是基于标准的解决方案
- 您可以使用服务器端,并遵循它的指导
- 插件完成繁重的工作,这样您就不用自己编写太多安全代码了。该库在接受令牌之前运行了大量严格的安全检查
- 使用代理解决方案,使您的水疗中心得到一块饼干。 对于水疗中心来说,这更像是一个自主开发的解决方案,而不是基于标准的解决方案
- 您可以使用服务器端,并遵循它的指导
这不是一件容易的事。很遗憾,我的问题没有标准流程。我可以找到1000个理由,说明为什么最好在后端完成所有繁重的工作,而不要依赖OIDC客户端库。第一个原因是我的老板:)我在互联网上找到了两个解决方案 第一个:
这不是一件容易的事。很遗憾,我的问题没有标准流程。我可以找到1000个理由,说明为什么最好在后端完成所有繁重的工作,而不要依赖OIDC客户端库。第一个原因是我的老板:)选项1-是的,我知道OIDC客户端库,我使用它。但是,我不希望客户端(浏览器)承担繁重的工作。选项2——看起来很有趣。非常感谢。这似乎是我所需要的,但它不是微不足道的,我需要更多的研究从我这边。但是没关系。我可以处理它。选项1-是的,我知道OIDC客户端库,并且我使用它。但是,我不希望客户端(浏览器)承担繁重的工作。选项2——看起来很有趣。非常感谢。这似乎是我所需要的,但它不是微不足道的,我需要更多的研究从我这边。但是没关系。我能应付。