我正在尝试使用 OpenID-Connect 提供者在我的 React-Redux 应用程序上实现单点登录。目的是保护所有组件并在会话结束时将用户重定向到身份提供者的登录页面。这就是为什么我不能在应用程序中有专门的登录页面(组件)。
我读到在 localStorage 中保存 JWT 可能是一个不错的主意,所以我考虑在 Redux 存储中使用 isAuthenticated 标志,并在 localStorage 中保留 JWT。然后,我可以从 localStorage 中获取 JWT 来验证我从应用程序内部调用的其他 API。这种方法适合吗?
此外,有没有人可以指向一个库/包,我可以用它来获取(和刷新)JWT?我浏览了很多文档并尝试了以下内容,但无法使它们正常工作:
我读到在 localStorage 中保存 JWT 可能是一个不错的主意,所以我考虑在 Redux 存储中使用 isAuthenticated 标志,并在 localStorage 中保留 JWT。然后,我可以从 localStorage 中获取 JWT 来验证我从应用程序内部调用的其他 API。这种方法适合吗?
此外,有没有人可以指向一个库/包,我可以用它来获取(和刷新)JWT?我浏览了很多文档并尝试了以下内容,但无法使它们正常工作:
redux-oidc:我的应用程序中没有特定的回调组件,因此我不太知道如何将这种方法应用到我的应用程序中。
passport-openid-connect:Passport依赖于在cookie中存储会话,但我想使用localStorage。
redux-auth-wrapper:高阶组件听起来很棒,但我仍然无法弄清楚如何在没有专门的登录组件的情况下集成它。
请有人能够指导我吗?我是React生态系统的新手,所以请原谅我的不理解。
非常感谢任何帮助!
谢谢