React OAuth2 弹出窗口:如何关闭 redirect_ui 拦截?
问题描述 投票:0回答:0
有问题的代码取自CodeSandbox:React OAuth Popup Examples and Templates
在 OAuth 2.0 中,有两个流程:
- 请求授权码
- 请求access_token
React OAuth 弹出窗口的目标:
只对处理 OAuth2 流程的第一部分感兴趣: Request authorization_code, 收到后关闭Popup
redirect_uri- 打开带有 OAuth URL 的弹出窗口到提供者的身份验证服务 w/
,request=code
.redirect_uri - 用户在提供商的授权服务中执行身份验证。
- 提供商发回以
为前缀的响应。redirect_uri - 目标 #1: 弹出窗口拦截 URL 已更改并以
为前缀并获取响应 HTTP 状态代码。redirect_uri - 目标 #2: 弹出窗口关闭,并返回获取的 HTTP 状态代码。
Google 登录页面的 React OAuth 弹出视图,通过 OAuth URL 引用
- 带有 OAuth baseURL 的弹出 URL:https://accounts.google.com/o/oauth2/v2/auth
- w/
baseURL:https://services.dev.docusign.netredirect_uri
- 带有
baseURL的弹出URL:https://services.dev.docusign.netredirect_uri
React Post Google 登录响应,弹出 URL redirect_uri
代码:使用 AppOAuthPopup
const authURL= "https://accounts.google.com/o/oauth2/v2/auth/...
+ redirect_uri=https://services.dev.docusign.net..."
<AppOAuthPopup
url={authURL}
onCode={doOAuthPopupOnCode}
onClose={doOAuthPopupOnClose}
title="Auth"
>
<Button
text="CONNECT"
type="button"
/>
代码:AppOAuthPopup
export class AppOAuthPopup extends PureComponent<Props> {
externalWindow: any;
codeCheck: any;
componentWillUnmount() {
if (this.externalWindow) {
this.externalWindow.close();
}
}
createPopup = () => {
const { url, title, width, height, onCode } = this.props;
const left = window.screenX + (window.outerWidth - width) / 2;
const top = window.screenY + (window.outerHeight - height) / 2.5;
const windowFeatures = `toolbar=0,scrollbars=1,status=1,resizable=0,location=1,menuBar=0,width=${width},height=${height},top=${top},left=${left}`;
this.externalWindow = window.open(url, title, windowFeatures);
const storageListener = () => {
try {
if (localStorage.getItem('code')) {
onCode(localStorage.getItem('code'));
this.externalWindow.close();
window.removeEventListener('storage', storageListener);
}
} catch (e) {
window.removeEventListener('storage', storageListener);
}
};
window.addEventListener('storage', storageListener);
this.externalWindow.addEventListener(
'beforeunload',
() => {
this.props.onClose();
},
false
);
};
render() {
return <div onClick={this.createPopup}>{this.props.children}</div>;
}
}
Code AppOAuthPopup onCode, onClose
就到这里了,不知道该考虑什么代码了
const doOAuthPopupOnCode = () => {
try {
console.log('doOAuthPopupOnCode TRY');
} catch (error) {
console.log('doOAuthPopupOnCode ERROR', JSON.stringify({ error }, null, 2));
} finally {
console.log('doOAuthPopupOnCode FINALLY');
window.localStorage.removeItem('code'); //remove code from localStorage
}
};
const doOAuthPopupOnClose = () => {
console.log('doOAuthPopupOnClose');
};
目标:
- 目标 #1: 弹出窗口拦截 URL 已更改并以
为前缀并获取响应 HTTP 状态代码。redirect_uri - 目标 #2: 弹出窗口关闭,并返回获取的 HTTP 状态代码。
谢谢
最新问题
- 在连接表中对表进行序列化过滤
- 什么 lucene 分析器可以用来处理英语、阿拉伯语、俄语、中文、泰语和日语文本?
- rails activeJob 中的访问关注方法
- 仅在文件不存在时创建文件并写入一些数据的模块
- NextJS 14 和 SupabaseAuth、SupabasePostgres
- 通过 Jenkins 触发 VBScript 时,Excel 不可见
- 在 Azure Devops 中按顺序运行的“each”表达式中运行作业
- Lavarel 将数据传递到刀片时出错 - 未定义变量
- 是否可以使用访问令牌对谷歌云 PUB/SUB Node.js API 客户端进行身份验证?
- 微服务中的ASP.NET Core身份验证和授权
- 数据加载失败期间回滚 ADF
- 如何使用 nginx 将 Next.js 应用部署到子路径?
- 比较/导出 FLA 文件
- Sybase ASE 15.5:使用 JDBCexecutebatch() 缓慢插入
- 将 xcopy 转换为 robocopy
- GCP API 网关 - 身份验证 jwt
- munge/slurm 身份验证问题(协议身份验证错误)
- `std::views::transform`出现意外结果,可能是由“未命名的临时”引起的
- 无法将 Plotly 图表从 Jupyter 笔记本加载到 Github
- 保护 Jhipster 应用程序上的 html 端点
© www.soinside.com 2019 - 2024. All rights reserved.