DEV Community
·
在React中使用PKCE实现第三方oAuth集成的方法
💡
原文英文,约300词,阅读约需2分钟。
📝
内容提要
作者在React应用中实现第三方oAuth集成时,发现一些过时信息。主要问题是获取代码时可能遇到CORS问题。解决方法包括请求第三方将网站列入白名单,或使用后端作为反向代理。CORS问题通常因需要发送认证头导致,作者使用react-oidc-context库简化了实现。
🎯
关键要点
- 作者在实现第三方oAuth集成时发现了一些过时的信息。
- 主要问题是直接从第三方网站获取代码时可能会遇到CORS问题。
- 解决CORS问题的方法包括请求第三方将网站列入白名单,或使用后端作为反向代理。
- CORS问题通常是因为需要发送认证头导致的,出于安全原因,UI中发送认证是不允许的。
- 作者使用react-oidc-context库简化了在React中实现oAuth的过程。
🏷️
标签
➡️
