如标题所述,我尝试使用OAuth的授权代码流来生成访问令牌。如果我的理解是正确的,流程大致是这样的:1.客户端将带有授权请求的用户发送给身份提供者1.用户对客户端进行身份验证和授权1.身份提供程序将用户重定向回客户端的回调1.客户端从响应中检索代码1.客户端通过backroute交换令牌的代码这些步骤一直有效,直到重定向回客户端的/callback端点,在那里我不知道如何从响应中检索代码。
/callback
kgsdhlau1#
通常,JavaScript应用程序在加载时会检查其URL。如果是登录响应,应用程序将检索代码查询参数并编写代码以发送 AJAX POST。请参阅我的代码示例或按照this blog post自己运行它。在这个例子中,我使用一个库来执行POST,以将代码交换为令牌:
private async _handleLoginResponse(): Promise<void> { const urlData = urlparse(location.href, true); if (urlData.query && urlData.query.state) { await this._userManager.signinRedirectCallback(); }
字符串
1条答案
按热度按时间kgsdhlau1#
通常,JavaScript应用程序在加载时会检查其URL。如果是登录响应,应用程序将检索代码查询参数并编写代码以发送 AJAX POST。
请参阅我的代码示例或按照this blog post自己运行它。在这个例子中,我使用一个库来执行POST,以将代码交换为令牌:
字符串