1回答
从API服务器提供SPA服务
、、、、
据我所知,为SPA提供服务的实际方法是为GET请求实现一个catch all方法。那么,如果我同时托管应用程序接口并从同一台服务器提供SPA服务,并且需要检索资源(例如/users ),会发生什么情况?
在API服务器为SPA提供服务的设置中,您如何处理路由API调用/资源?process.env.PORT || port, () =>
浏览 20提问于2017-01-24得票数 0
我在api.myapp.com有API网关,由CloudFront CDN (来自S3存储桶) spa1.myapp.com和spa2.myapp.com以及授权服务器auth.myapp.com提供服务因此API、SPAs和auth服务器具有相同的根域。每当用户登录任何SPA时,SPA都会将用户重定向到授权服务器,然后授权服务器将用户重定向回SPA</e
浏览 4提问于2022-01-17得票数 1
我想说的是,我们应该永远不会向我们的SPA提供关于客户秘密的信息。
我搜索它已经有几天了,所有的资源都指向了一个案例,我们确实提供了客户的秘密。但是,我无法摆脱这样的感觉,即在使用授权代码流进行SPA身份验证时,不应该应用它。但是,我没有看到专门讨论组合体的文档:"spa刷新令牌授权代码流“。
浏览 0提问于2021-09-30得票数 0
回答已采纳
4回答
我是SPA开发的新手,所以这可能是个愚蠢的问题。请理解。据我了解,SPA在调用REST之后获得响应。它使用这个响应来重新渲染。如果是这样的话,处理REST的服务器是"Application“吗?
很多帖子说Application是tomcat,oracle等等.他们还说Application处理访问数据库的请求。那么SPA中的“应用服务器”是什么?还是SPA中没有应用服务器</
浏览 13提问于2021-07-26得票数 1
回答已采纳
2回答
我们需要对内部微服务进行认证吗?
、、、、
我有一个spa应用程序和三个API (A,B,C)
哪条路是最好的?1.第一条路Scope = A, B, CSpaClient
Scope = A,
浏览 1提问于2019-03-07得票数 1
回答已采纳
“前端”基本上是www.website.com,托管在配置为静态网站的S3存储桶中,而“后端”是www.website.com/api/。我已经设置了Cloudfront,以便将www.website.com/api/调用重定向到EC2实例,并将每隔一个路由重定向到S3存储桶。 在这种情况下,我应该指定什么作为重定向URL?
浏览 24提问于2020-01-05得票数 2
考虑到我们有:
用户必须能够通过OpenID连接协议向身份提供者(例如谷歌)注册/认证。为了简单起见,让我们假设用户已经在API中注册了。我们将标识令牌的代码与授权服务器/IdP交换(我们还从auth服务器接收访问/刷新令牌,因为我们不想代表用户访问任何API,因此暂时放弃了这些令牌)。对于这
浏览 4提问于2022-05-21得票数 0
回答已采纳
4回答
假设您正在创建一个webapp以及一个由同一REST API支持的移动应用程序。您是否将REST API与webapp捆绑在一起?我看到人们提倡捆绑,并为REST API提供单独的代码库。
浏览 0提问于2015-05-22得票数 5
1回答
建议:单页应用程序体系结构问题
、、、、
但问题是,我的首席开发人员说SPA必须由后端服务(Server)驱动,例如nodejs、apache。后端应该调用REST,而不是直接从浏览器(前端JS )调用Ajax。我的SPA应用程序可以在任何地方运行,并且在浏览器上运行得很好,甚至没有任何服务器。
我的问题是,我真的需要使用webserver渲染和运行我的SPA吗?我的SPA (平原html,js)应用服务器驱动的原因是什么?另外,如果人们简单地使用JS和HTML (纯前端)编写应用程序并上传到
浏览 0提问于2019-01-17得票数 0
目前,我有CloudFront发行版,它从S3桶中为SPA (spa.myapp.com)提供服务。我还在AWS上部署了k8s中的web服务器。是否可以将所有POST spa.myapp.com/*请求转发到我的web服务器?我需要什么组件/配置来完成这个任务?是否有可能将所有spa.myapp.com/api/*请求转发给我的web服务器(不管使用何种http方法)?我需要什
浏览 7提问于2022-01-24得票数 0
回答已采纳
对于单页面应用程序,许多网站都在使用(或希望使用) api作为其应用程序,并且通常将API域设置为不同于当前的域。例如:如果域名是"domain.com“
则接口域名为api.domain.com。因此,为了获取数据,我们从"domain.com“调用api,然后它连接到"api.domain.com",然后"api.domain.com”创建一个DB连接并返回响应。我认为如果我们只在" api</em
浏览 4提问于2017-07-21得票数 1
回答已采纳
1回答
身份验证-处理令牌会话的正确方法
、、、、
我有一个ReactJS SPA应用程序,它连接到ASP.NET核心WebAPI。由于有了OpenIddict,API也是一个授权服务器。我使用PasswordFlow和RefreshTokenFlow来处理身份验证,这意味着服务器返回一个AccessToken,也可以返回一个RefreshToken。此时,我很难处理,请记住我的功能。我看到的两个解决办法是:
服务器只发出AccessToken,客户端将其存储在SessionStorage中。如果过期,客户端将强制用户重新输入他的凭据以获得一个新的Ac
浏览 0提问于2019-01-21得票数 0
回答已采纳
1回答
考虑:
该网站正在通过CDN提供服务。我们选择了授权代码流作为此实现的机制(而不是PKCE,因为我们希望SPA使用的访问令牌而不是授权提供者的访问令牌)。注意:我们根本不将从IdP接收到的标识令牌存储在服务器上。来自SPA的所有对API的进一步请求都使用我们的API发出的访问令牌,一旦
浏览 9提问于2022-05-27得票数 1
回答已采纳
这是我的装置:
两个后端服务被配置为使用相同的OAuth客户端ID。API和SPA在同一个域上服务- SPA服务于example.domain.com,API服务于example.domain.com/<em
浏览 0提问于2019-08-21得票数 2
我刚开始学习Apache,我想在Angular2服务器上运行编写好的应用程序,但是我的索引文件并不像tutorial:中那样工作
浏览 4提问于2016-03-21得票数 4
3回答
我试图找到一种方法来使用反向代理(Http)在同一个域中托管React服务器,但也失败了,因为服务找不到资产/静态文件夹,导致404。allowedHost); return paths;};
现在,资产请求被正确地发送到/login/,但是dev服务器并不总是返回一个
浏览 2提问于2019-08-22得票数 2
回答已采纳
1回答
我在上托管了一个SPA,我也有一个托管的API。
我的SPA使用Torii来处理流,我得到了authorizationCode,然后我尝试将它发送到服务器进行处理。现在,当我将该authorizationCode传递给我的服务器以验证并为客户机提供会话时,我总是会得到redirect_uri_mismatch --尽管我可以在谷歌请求中看到redirectUrl就是我应该能够从浏览器中启动进程,然后从服务器验证authorizatio
浏览 2提问于2015-09-22得票数 1
回答已采纳
1回答
带有SPA和API的OAuth2
、、、、
我想在角5 SPA中实现单点登录,它使用ASP.NET核心API。我有公司提供的OAuth2服务器。我想要实现的是只允许授权用户访问应用程序,这些用户必须通过SSO过程。我只想向授权用户显示SPA的内容,并允许他们(具有正确access_tokens的用户)访问API资源。
隐式授予流-从我的SPA myspa.com:4200调用mycompanyauthserver.com/Auth
浏览 0提问于2018-04-16得票数 0
云服务器
ICP备案
对象存储
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号