كيفية تنفيذ oAuth مع PKCE لتكامل الطرف الثالث في رد الفعل
تصفح:446
أثناء تنفيذ oAuth لتكامل الجهات الخارجية، عثرت على بعض المعلومات التي لم يتم تحديثها لفترة طويلة. أحاول هنا التقاط تجربتي وكيفية عملها
ملاحظة: لن تتحدث هذه المقالة بالتفصيل عن oAuth وكيفية عمله. تركز في الغالب على كيفية تكوينها وتنفيذها في تطبيق التفاعل. إذا كنت تريد أن تقرأ عن oAuth، اقرأ هنا. يوفر معلومات واضحة وضوح الشمس.
التدفق:
يعمل التدفق تقريبًا كما هو موضح أعلاه.
إذن ما هي المشكلة:
عادةً عندما تحاول الحصول على الكود وcode_verifier من موقع ويب تابع لجهة خارجية مباشرةً، قد تواجه مشكلة CORS. هذا هو المتوقع.
كيفية حلها؟
-
تحقق مع مزود الطرف الثالث - إذا كان بإمكانهم إدراج موقع الويب الخاص بك في القائمة البيضاء، فهذا رائع. لا تحتاج إلى واجهة خلفية على الإطلاق
إذا لم تنجح القائمة البيضاء، فقد تحتاج إلى واجهة خلفية للعمل كوكيل عكسي لك. في حالتنا، استخدمنا إعدادًا بسيطًا على الآلة الكاتبة والذي يعمل بمثابة وكيل لمكالمتنا واستخدمناه كواجهة خلفية للوكيل العكسي. يمكنك تحقيق ذلك من خلال إعداد الواجهة الخلفية لديك أيضًا.
لماذا يضرب CORS؟
لأنه على الأرجح، إذا كنت تستخدم PKCE، فيجب عليك إرسال رأس المصادقة مع طلبك، للحصول على الرمز المميز. يعد إرسال المصادقة أمرًا محظورًا من واجهة المستخدم لأسباب أمنية.
تعد CORs ميزة مضمنة في المتصفحات لمزيد من الأمان. فهو يمنع أي موقع ويب عشوائي من استخدام ملفات تعريف الارتباط المصادق عليها لإرسال طلب API إلى موقع الويب الخاص بالبنك الذي تتعامل معه والقيام بأشياء مثل سحب الأموال سراً.
ما المكتبة التي استخدمتها لإنجاز ذلك بسهولة في الرد؟
https://github.com/authts/react-oidc-context
؟ هذا. يوفر هذا التكوين كسياق ويدعم أيضًا webstoragestatestore وهو أمر رائع.
هل لديك المزيد من الأسئلة؟
الرد هنا . يسعدني أن أساعدك إذا استطعت :)
سعيد بالبرمجة..
-
كائن مناسب: فشل الغطاء في IE و Edge ، كيفية إصلاح؟في CSS للحفاظ على ارتفاع الصور المتسق يعمل بسلاسة عبر المتصفحات. ومع ذلك ، في IE و Edge ، تنشأ قضية غريبة. عند توسيع نطاق المتصفح ، تتغير الصورة في...برمجة نشر في 2025-03-10 -
كيف يمكنني استرداد قيم السمات بكفاءة من ملفات XML باستخدام PHP؟عند العمل مع ملف XML يحتوي على سمات مثل المثال المقدم: Stumped. لحل هذا ، يقدم PHP حلًا مباشرًا باستخدام وظيفة SimplexMlelement :: Attribut...برمجة نشر في 2025-03-10
-
كيفية الحد من نطاق التمرير لعنصر داخل عنصر الوالد الحجم ديناميكي؟يتضمن أحد هذه السيناريو الحد من نطاق التمرير لعنصر داخل عنصر الوالدين ديناميكيًا. المشكلة: ومع ذلك ، يمتد تمرير الخريطة إلى أجل غير مسمى ، ويتج...برمجة نشر في 2025-03-10
-
هل يمكن تكديس عناصر لزجة متعددة فوق بعضها البعض في CSS النقي؟هنا: https://webthemez.com/demo/sticky-multi-header-scroll/index.html فقط أفضل استخدام CSS النقي ، بدلاً من تنفيذ JavaScript. لقد جربت قليلاً ...برمجة نشر في 2025-03-10
-
شذوذات صفيف PHP: فهم الحالة الغريبة من 07 و 08في PHP ، تنشأ مشكلة غير عادية عندما تحتوي المفاتيح على قيم رقمية مثل 07 أو 08. تشغيل print_r (أشهر دولارات) يعيد نتائج غير متوقعة: المفتاح "0...برمجة نشر في 2025-03-10
-
كيف يمكنك استخراج عنصر عشوائي من صفيف في PHP؟اختيار عشوائي من صفيف في PHP ، يمكن تحقيق عنصر عشوائي من صفيف بسهولة. ضع في اعتبارك المصفوفة التالية: $items = [523, 3452, 334, 31, 5346];برمجة نشر في 2025-03-10
-
لماذا تظهر صورة خلفية CSS الخاصة بي؟توجد ورقة الصورة والأنماط في نفس الدليل ، ومع ذلك ، تظل الخلفية قماشًا أبيض فارغًا. إرفاق اسم ملف الصورة: -صورة الخلفية: url (nickcage.jpg) ؛ إذ...برمجة نشر في 2025-03-10
-
لماذا لا يوجد طلب آخر لالتقاط المدخلات في PHP على الرغم من الرمز الصحيح؟معالجة عطل طلب النشر في php $ _server ['php_self'] ؛؟> "method =" post "> ومع ذلك ، يظل الناتج فارغًا. على الرغم من ...برمجة نشر في 2025-03-10
-
لماذا لا يعرض Firefox صورًا باستخدام خاصية CSS `content`؟يمكن ملاحظة ذلك في فئة CSS المقدمة: . Googlepic { المحتوى: url ('../../ img/googleplusicon.png') ؛ الهامش: -6.5 ٪ ؛ حشو اليمين...برمجة نشر في 2025-03-10
-
كيفية التحقق مما إذا كان كائن لديه سمة محددة في بيثون؟فكر في المثال التالي حيث تثير محاولة الوصول إلى خاصية غير محددة خطأً: >>> a = someclass () >>> A.Property Traceback (أحدث مكالمة أخيرة): ملف &...برمجة نشر في 2025-03-10
-
هل هناك اختلاف في الأداء بين استخدام حلقة EACH وتكرار لجمع اجتماعي في Java؟تستكشف هذه المقالة اختلافات الكفاءة بين هذين النهجين. يستخدم ITerator داخليًا: قائمة a = new ArrayList () ؛ ل (عدد صحيح عدد صحيح: أ) { intege...برمجة نشر في 2025-03-10
-
كيف يمكنني استبدال سلاسل متعددة بكفاءة في سلسلة Java؟ومع ذلك ، يمكن أن يكون هذا غير فعال بالنسبة للسلاسل الكبيرة أو عند العمل مع العديد من الأوتار. تتيح لك التعبيرات العادية تحديد أنماط البحث المعقدة ...برمجة نشر في 2025-03-10
-
كيفية التغلب على قيود وظائف PHP \؟التغلب على قيود دالة PHP إن محاولة القيام بذلك ، كما هو موضح في مقتطف الرمز المقدم ، ستؤدي إلى خطأ "لا يمكن redeclare". $ b) { return ...برمجة نشر في 2025-03-10
-
كيف يمكنك استخدام مجموعة من خلال محور البيانات في MySQL؟هنا ، نتعامل مع تحد شائع: تحويل البيانات من الصف إلى الصفوف المستندة إلى الأعمدة باستخدام. لننظر في الاستعلام التالي: حدد البيانات مجموعة بوا...برمجة نشر في 2025-03-10
دراسة اللغة الصينية
- 1 كيف تقول "المشي" باللغة الصينية؟ 走路 نطق الصينية، 走路 تعلم اللغة الصينية
- 2 كيف تقول "استقل طائرة" بالصينية؟ 坐飞机 نطق الصينية، 坐飞机 تعلم اللغة الصينية
- 3 كيف تقول "استقل القطار" بالصينية؟ 坐火车 نطق الصينية، 坐火车 تعلم اللغة الصينية
- 4 كيف تقول "استقل الحافلة" باللغة الصينية؟ 坐车 نطق الصينية، 坐车 تعلم اللغة الصينية
- 5 كيف أقول القيادة باللغة الصينية؟ 开车 نطق الصينية، 开车 تعلم اللغة الصينية
- 6 كيف تقول السباحة باللغة الصينية؟ 游泳 نطق الصينية، 游泳 تعلم اللغة الصينية
- 7 كيف يمكنك أن تقول ركوب الدراجة باللغة الصينية؟ 骑自行车 نطق الصينية، 骑自行车 تعلم اللغة الصينية
- 8 كيف تقول مرحبا باللغة الصينية؟ # نطق اللغة الصينية، # تعلّم اللغة الصينية
- 9 كيف تقول شكرا باللغة الصينية؟ # نطق اللغة الصينية، # تعلّم اللغة الصينية
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
