我尝试使用auth 0-react包,它将用户重定向到提供的域+ /authorize
<Auth0Provider
domain="mydomain/oauth2"
// redirects to mydomain/oauth2/authorize?...
clientId="myClientId"
redirectUri={"http://localhost:1557/send-params"}
/>
...字符串
问题是,我试图请求的域使用路径/auth,而不是Auth 0 OAuth 2.0规范中规定的/authorize。我想知道为什么规范和SDK指向/authorize,而一些提供商,如Google,使用/auth。
另外,如果有人有auth0-react包的经验,有没有办法将调用的端点从/authorize更改为/auth?
1条答案
按热度按时间t98cgbkg1#
正确的库行为应该是使用OpenID Connect Discovery查找端点,因为标准中没有规定端点的相对URL是什么。
希望有一个Auth 0选项可以做到这一点-我稍后会看看Auth 0 repo。通常情况下,出于这种原因,我会避免使用特定于供应商的库。
OIDC Client是一个示例库,可以与任何基于标准的提供商一起工作。但是无论如何,SPA正在向更多的后端模式转移-因此这个库被存档。
我看了一下,上面的库似乎依赖于auth 0-spa-js库和它的Auth 0 Client类,后者对路径进行了硬编码。你可以子类化这个客户端来解决你的问题。