तृतीय-पक्ष एकीकरण के लिए oAuth लागू करते समय, मुझे कुछ जानकारी मिली जो काफी समय से अपडेट नहीं की गई थी। यहां मैं अपना अनुभव और यह कैसे काम करता है, यह बताने का प्रयास कर रहा हूं

नोट: यह लेख oAuth और यह कैसे काम करता है, इसके बारे में विस्तार से बात नहीं करेगा। अधिकतर इस बात पर ध्यान केंद्रित करें कि रिएक्ट एप्लिकेशन में उन्हें कैसे कॉन्फ़िगर और कार्यान्वित किया जाए। यदि आप oAuth के बारे में पढ़ना चाहते हैं, तो यहां पढ़ें। बिल्कुल स्पष्ट जानकारी प्रदान करता है.

प्रवाह:

मोटे तौर पर प्रवाह ऊपर बताए अनुसार काम करता है।

तो, समस्या क्या है:

आमतौर पर जब आप सीधे तीसरे पक्ष की वेबसाइट से कोड और कोड_सत्यापनकर्ता प्राप्त करने का प्रयास करते हैं, तो आपको सीओआरएस समस्या का सामना करना पड़ सकता है। यह अपेक्षित है.

उनका समाधान कैसे करें?

1. तृतीय पक्ष प्रदाता से जांच करें - यदि वे आपकी वेबसाइट को श्वेतसूची में डाल सकते हैं, तो आश्चर्य की बात है। आपको बैकएंड की बिल्कुल भी आवश्यकता नहीं है

2. यदि श्वेतसूची काम नहीं करती है, तो आपको रिवर्स_प्रॉक्सी के रूप में काम करने के लिए बैकएंड की आवश्यकता हो सकती है। हमारे मामले में, हमने एक साधारण टाइपस्क्रिप्ट सेटअप का उपयोग किया जो हमारी कॉल को प्रॉक्सी करता है और इसे रिवर्स प्रॉक्सी के लिए बैकएंड के रूप में उपयोग करता है। आप इसे अपने बैकएंड सेटअप के साथ भी हासिल कर सकते हैं।

यह CORS पर प्रभाव क्यों डाल रहा है?

क्योंकि संभवतः, यदि आप पीकेसीई का उपयोग करते हैं, तो आपको टोकन प्राप्त करने के लिए अपने अनुरोध के साथ प्रमाणीकरण हेडर भेजना होगा। सुरक्षा कारणों से यूआई की ओर से प्रमाणीकरण भेजना वर्जित है।

CORs अतिरिक्त सुरक्षा के लिए ब्राउज़र में निर्मित एक सुविधा है। यह किसी भी यादृच्छिक वेबसाइट को आपके बैंक की वेबसाइट पर एपीआई अनुरोध भेजने और गुप्त रूप से पैसे निकालने जैसी चीजें करने के लिए आपकी प्रमाणित कुकीज़ का उपयोग करने से रोकता है।

प्रतिक्रिया में इसे आसानी से पूरा करने के लिए मैंने किस लाइब्रेरी का उपयोग किया?

https://github.com/authts/react-oidc-context
? यह वाला। यह संदर्भ के रूप में कॉन्फ़िगरेशन प्रदान करता है और वेबस्टोरेजस्टेटस्टोर का भी समर्थन करता है जो कि अच्छा है।

आपके पास अधिक प्रश्न हैं?

यहाँ उत्तर दें। अगर मैं मदद कर सकूं तो ख़ुशी से ख़ुशी होगी :)

हैप्पी कोडिंग..