处理OAuth2授权代码流响应客户端

l0oc07j2  于 2023-08-02  发布在  其他
关注(0)|答案(1)|浏览(131)

如标题所述,我尝试使用OAuth的授权代码流来生成访问令牌。
如果我的理解是正确的,流程大致是这样的:
1.客户端将带有授权请求的用户发送给身份提供者
1.用户对客户端进行身份验证和授权
1.身份提供程序将用户重定向回客户端的回调
1.客户端从响应中检索代码
1.客户端通过backroute交换令牌的代码
这些步骤一直有效,直到重定向回客户端的/callback端点,在那里我不知道如何从响应中检索代码。

kgsdhlau

kgsdhlau1#

通常,JavaScript应用程序在加载时会检查其URL。如果是登录响应,应用程序将检索代码查询参数并编写代码以发送 AJAX POST。
请参阅我的代码示例或按照this blog post自己运行它。在这个例子中,我使用一个库来执行POST,以将代码交换为令牌:

private async _handleLoginResponse(): Promise<void> {

    const urlData = urlparse(location.href, true);
    if (urlData.query && urlData.query.state) {
        await this._userManager.signinRedirectCallback();
}

字符串

相关问题