如果未登录React令牌身份验证,则无法重定向
是指在使用React框架进行开发时,如果用户未登录并且没有通过令牌进行身份验证,那么无法进行页面重定向操作。
在前端开发中,身份验证是一项重要的安全措施,用于确保只有经过授权的用户才能访问特定的页面或资源。而令牌身份验证是一种常见的身份验证方式,它通过在用户登录后生成一个令牌,并将该令牌存储在客户端(通常是浏览器)中,然后在每次请求时将该令牌发送到服务器进行验证。
在React应用中,如果用户未登录或者令牌验证失败,开发者通常会希望将用户重定向到登录页面或者其他适当的页面。这可以通过使用React Router库中的Redirect组件来实现。Redirect组件可以根据特定的条件将用户重定向到指定的URL。
以下是一个示例代码,演示了如何在React中实现未登录令牌身份验证时的重定向:
import React from 'react';
import { Redirect } from 'react-router-dom';
class ProtectedPage extends React.Component {
constructor(props) {
super(props);
this.state = {
isAuthenticated: false, // 是否已经通过身份验证
};
}
render() {
// 如果未通过身份验证,则重定向到登录页面
if (!this.state.isAuthenticated) {
return <Redirect to="/login" />;
}
// 如果已通过身份验证,则显示受保护的页面内容
return (
<div>
<h1>受保护的页面</h1>
{/* 其他受保护的内容 */}
</div>
);
}
}
export default ProtectedPage;在上述代码中,ProtectedPage组件根据this.state.isAuthenticated的值来判断用户是否已通过身份验证。如果未通过身份验证,则使用Redirect组件将用户重定向到"/login"路径,即登录页面。
需要注意的是,上述代码只是一个示例,实际的身份验证逻辑和重定向目标路径可能会根据具体的应用需求而有所不同。
对于React开发中的身份验证和重定向问题,腾讯云提供了一系列相关产品和服务,例如腾讯云身份认证服务(CAM)和腾讯云API网关等,可以帮助开发者实现安全可靠的身份验证和重定向功能。具体的产品介绍和文档可以参考腾讯云官方网站:腾讯云身份认证服务(CAM)、腾讯云API网关。
相关·内容
假设我有一个带有Spring REST API的React应用程序,并且我使用了基于令牌的身份验证。现在,假设我也使用React-Router进行导航。
我想保护应用程序的一些页面,只有登录的用户才能看到。
我计划做的是在每次页面更改中询问我的服务器(执行get请求)是否用户通过了身份验证,然后提供适当的数据。如果没有,请重定向至登录
我相信这是确保我的用户通过身份验证可以查看页面的正确方法,但是有没有更好的方法呢?我担心如果每个页面的呼叫都很繁重。其他无状态rest API如何处理这种情况?
提前感谢!
浏览 0提问于2018-06-17得票数 2
我正在尝试将第三方(TP) app ()集成到react/node.js应用程序中。API使用OAuth 2进行身份验证和身份验证之后的验证。
操作的顺序是这样的-用户单击我的react应用程序上的TP图像,然后被重定向到TP的登录页面。身份验证之后,TP使用表单post进行重定向。根据我目前的理解,只有后端服务器可以承载post方法,TP可以在其中发布表单。从这里开始,还不清楚如何触发react应用程序来检测用户是否登录并呈现他们的仪表板。
我有两个问题:
假设我将一个前端URL注册为重定向URL,有什么方法可以在前端捕获这个表单帖子?如果1号不可能,那么在后端接收重定向之后,让前端知道登录
浏览 1提问于2021-08-04得票数 1
回答已采纳
2回答
有人能为我解释一下这个用例吗?我们向将要登录到第三方客户端应用程序的用户挥手。使用OAUTH2框架,客户端应用程序将重定向到我们的网站进行身份验证。根据我的理解,授权服务器将返回一个访问令牌和一个id_token (OpenID连接)。
1)如果用户通过我们的身份验证并被重定向到客户端应用程序,如果他们离开客户端应用程序并在几个小时后返回到客户端应用程序,他们是否仍然需要经历整个重定向到我们的/authorization端点重新进行身份验证?
2)如果用户通过我们的身份验证并被重定向到客户端应用程序,如果他们离开客户端应用程序并转到我们的站点,他们是否需要再次登录才能进行身份验证?
基本上,O
浏览 1提问于2017-01-09得票数 1
我有一个这样的身份验证上下文:
import { createContext } from "react";
export const AuthContext = createContext({
isLoggedIn: false,
userId: null,
token: null,
login: () => {},
logout: () => {},
});
我把我的路由器包装成这样:
<AuthContext.Provider
value={{
isLoggedIn: !!token,
浏览 0提问于2020-05-15得票数 0
1回答
我有一个客户端正在使用OAuth2进行单点登录,并使用自己的登录页面。一旦用户登录,它们将被重定向回我正在构建的React。我想找出的是我的应用程序与OAuth2集成的方法,以确保用户是否还在注册。例如,如果用户仍然经过身份验证,我需要一种检查OAuth2的方法来刷新应用程序。
我是否应该使用快速服务器来管理重定向从AUTHORIZATION_CODE返回的OAuth2?据我所知,OAuth2在重定向url中返回一个AUTHORIZATION_CODE和状态。如果是这样的话,我将如何处理这方面的特快?是否有一个管理此过程的快速插件。
或者我可以绕过使用express,只使用Auth0 Reac
浏览 2提问于2022-03-16得票数 1
有没有人看过任何示例或文档,当用户都准备好进行身份验证时,如何在不使用任何登录按钮的React.js应用程序中进行AD身份验证? 我看过很多认证示例,像微软的https://docs.microsoft.com/en-us/azure/active-directory/develop/tutorial-v2-react,但它们中的每一个都有一个登录和退出按钮,而不是自动认证和重定向,如果用户已经准备好登录和认证的话。我的意思是像SSO风格的AD身份验证,这通常是客户的Web应用程序想要的。我使用MSAL包。 任何有价值的帮助。 谢谢
浏览 56提问于2021-10-27得票数 0
我想使用IBM app id从使用单独节点应用程序的React应用程序执行身份验证。我已经验证了当从节点应用程序提供网页时,身份验证是可能的(即,我的配置是正确的)。我正在使用下面的文章作为指南。
我对流程的理解是:前端调用后端节点服务器上的登录api。节点服务器调用authorize oauth端点,该端点通过节点服务器返回(重定向)到前端的App ID登录页面。
这种理解是正确的吗?如果是,如何配置App ID (在节点服务器中)以将React前端重定向到App ID登录页面?
浏览 4提问于2019-11-25得票数 0
1回答
我想要登录。
但是InteractiveLogin和AuthenticationSuccess事件都会触发每个请求(因为我们使用JWT进行身份验证,这是作为每个请求的头传递的),并且前端在成功的/api/login调用之后执行重定向,因此我无法知道用户是否只是登录。
你会怎么处理这个?
浏览 5提问于2020-05-25得票数 1
回答已采纳
我刚开始使用firebase身份验证,我找不到任何关于我想要实现的特性的信息:
用户在搜索栏中键入此内容:mywebsite.com/admin
如果用户已登录-->,请向他发送/admin页面
如果用户没有登录-->,请给他发送不同的页面
我能在服务器端实现这个吗?还是我仍然需要先加载一个页面(/admin),然后再将用户重定向到不同的页面?
我使用next.js + express + AWS hosting + React,以防可能有用。
浏览 1提问于2020-08-18得票数 0
回答已采纳
最近,我尝试使用IdentityServer4和React客户端建立身份验证。我遵循了Adding a JavaScript client教程(部分)的IdentityServer文档:也使用Quickstart7_JavaScriptClient文件。
缺点是,我使用React作为我的前端,而且我对React的了解还不够好,无法实现教程中使用React时使用的相同功能。
尽管如此,我还是开始阅读,并试着开始学习。我的IdentityServer项目和API已经设置好了,并且工作正常(也与其他客户端进行了测试)。
我首先将oidc-client.js添加到我的Visual项目中。接下来,我创建
浏览 1提问于2018-04-10得票数 20
1回答
我们在计算引擎上有一个应用程序,即使用oauth2(使用GCP凭据)授权用户访问应用程序,它运行得很好。突然之间,从过去的两天,我们得到401,而不是授权消息,从谷歌认证,而不是访问令牌。
已验证服务帐户处于活动状态,并在GCE上启用了API访问。
我们尝试过旋转GCP凭证,但这不起作用,即使是其中一个环境也允许再次登录,但在早上再次崩溃。
以下是一系列事件:
用户点击url访问web应用程序
重定向到-> google auth页面,请求用户同意登录。
证书提供用户,并被谷歌接受。
谷歌没有提供身份验证令牌,而是拒绝了消息访问。
不确定哪些日志可以给出清晰的图片
浏览 4提问于2021-07-28得票数 0
我正在开发一个应用程序,并试图将用户数据保存到第三方服务中。该服务允许我通过OAuth访问用户的资源。我已经完成了OAuth流的实现,它的工作方式如下(当没有发生错误时):
我将用户重定向到服务提供者的身份验证页面,在URL中提供以下参数:
?redirect_uri=[my_redirect_uri]&client_id=[my_client_id]&response_type=code
用户验证他/她自己
服务将用户重定向到redirect_uri,并将授权代码传递给code=[authorization_code]参数:code=[authorization_
浏览 3提问于2016-12-19得票数 2
回答已采纳
我有一个Spring Boot服务器,它通过使用谷歌作为身份验证提供者来执行整个OAuth 2.0授权流程。我使用Spring库,它已经为像OAuth和Facebook这样的提供商提供了OAuth端点的过滤器。
我有一个React前端,当用户单击登录时,它会打开一个新窗口,其中的URL指向服务器上的Google authorisation端点,从而启动此流程。
当服务器成功地对用户进行身份验证并从Google检索到JWT令牌时,我需要将此令牌传递回React前端并存储令牌,以便用户可以使用它向我的后端API发出授权请求。
据我所知,我无法让前端向后端发送get请求以获取令牌,因为OAuth授权
浏览 41提问于2021-05-09得票数 2
4回答
我正在使用React创建一个具有一组微服务和前端的新应用程序。我有自己的使用Oauth的身份验证服务器。理想情况下,我希望将用户登录和注册过程保留在React应用程序中,因为我拥有身份验证服务器和客户端应用程序。
我想使用密码授予,但由于React是一个单页面应用程序,我无法保护秘密。我可以使用隐式授权,但不希望将用户重定向到另一个页面进行登录或注册。这对未来的第三方集成来说是可以的,但由于我拥有前端,我希望让它尽可能地无缝(例如像Facebook)。
作为另一种选择,我可以创建一个用户微服务(在这里我可以保护秘密),它提供用于登录和注册的API,然后使用密码授予调用auth服务?
浏览 0提问于2018-05-21得票数 1
我有三个asp.net应用程序。其中只有一个具有窗体身份验证登录。我将匿名用户重定向到一个登录页面,以便所有三个应用程序都登录。一旦他们登录,他们会自动重定向回他们试图访问的应用程序和页面。
通过在所有三个应用程序中设置相同的MachineKey,我启用了此功能。
对于ADFS3.0WIF身份验证也有这样的方法吗?在我的测试中,这似乎不一样。当我登录到连接到ADFS的应用程序时,仍然无法访问其他两个应用程序。
浏览 2提问于2015-04-16得票数 0
回答已采纳
我正在尝试为我的应用程序构建一个仪表板视图,我正在使用redux来管理身份验证。因此,如果用户未通过身份验证,我希望将他们重定向到登录,否则重定向到主页。 我有一个CustomLayout和一个主页组件,登录组件,注册组件。 首先处理从app.js到routes.js的路由 这是我的App.js import React, { Component } from "react";
import { BrowserRouter as Router } from "react-router-dom";
import { connect } from "rea
浏览 12提问于2020-04-18得票数 0
1回答
我正在制作React应用程序,在注销用户时遇到了一些小问题。"Sign out“按钮是Link元素,它指向注销组件。然后注销组件调用带有访问令牌的注销函数,该函数被发送到后台,用户和访问令牌从我的商店中被清除,页面将用户重定向到登录页面。这一切工作(用户注销成功),但我有一些轻微的用户体验问题。事实上,在执行注销功能之前,我的注销组件首先尝试重定向到登录页面,然后我的路由器检查是否有用户(仍然存在),并将他重定向到主页。之后,用户被注销并被重定向到登录页面。我该怎么处理呢? 这是注销按钮 <Link to='/logout' className='men
浏览 28提问于2021-10-22得票数 0
我有react-node express应用。在客户端,我使用的react-router如下:
export default function App() {
return (
<div className="App">
<Router>
<MenuBar/>
<Switch>
<Route exact path="/" component={Main}/>
<Route path="/signi
浏览 2提问于2020-04-01得票数 1
我正在使用MERN堆栈构建一个应用程序,并使用Passport-local进行身份验证,在后端使用express路由器,在前端使用React路由器。React在端口3000上运行,而express在端口5000上运行。我使用CORS和localhost:5000作为react的package.json的代理服务器。
在localhost:3000/login的登录页面中,一旦用户提交信息并单击submit,我就会在后端收到请求,并通过passport进行身份验证,没有任何错误。
但是,我不能将用户重定向到localhost:3000/dashboard。
如何将用户重定向到React中与Exp
浏览 7提问于2021-02-05得票数 2
我们在REACT SPA中使用MSAL 2.0进行身份验证。根App组件实现了一个处理身份验证部分的react高阶组件(HOC)。在身份验证逻辑中,我们如何检查用户在首次登录后是否登录,以避免重新呈现与从图形api获取用户信息相关的逻辑。要求是在用户第一次登录并从图形api中检索信息后,应用程序应该重用这些信息,直到登录过期。这里最好的方法是什么?
浏览 62提问于2021-01-10得票数 1
我正在制作一个没有数据库的网站,但我想控制管理日志。我希望一次只有一个管理员登录。我没有存储帐户的数据库 我尝试创建一个文件,但我似乎不能正确删除它在断开管理员连接...我也尝试过研究会话,但我无法将它们恰当地应用到我的问题中。 下面是处理身份验证的代码片段 if ($_SERVER['REQUEST_METHOD'] == "POST" AND !file_exists($location)
AND isset($_POST['pass']) AND $_POST['pass'] == "PASS"
浏览 25提问于2019-04-29得票数 1
2回答
我正在为一个应用程序使用React + Redux + React Router。我的初始页面是一个登录屏幕,一旦身份验证成功,我希望在传递从身份验证中检索到的令牌时重定向到另一个页面。我正在查看这个SO问题,但没有显示如何将值传递到新页面中:
我正在考虑采纳Dan的建议,将重定向保留在操作创建器中(为了成功登录),但不确定如何将令牌传递回去。这是我的动作创建者:
export const loginSucceeded = token => {
browserHistory.push('/dashboard')
}
浏览 3提问于2016-08-13得票数 2
我的移动应用程序目前使用以下步骤执行SSO
用户将从移动应用程序的列表中选择一个IDP,然后单击Login
移动应用程序将在应用程序中安装浏览器控件并导航到SSO URL
如果还没有通过身份验证的话,IDP将挑战用户的身份验证。
用户将收到登录表单,以输入其凭据。
一旦IDP成功地对用户进行了身份验证,SAML断言将被传递给Web Server。
Web Server信任IDP,接受SML令牌并生成会话令牌。
移动浏览器组件接受会话令牌并与本机移动应用程序共享它。
移动应用程序使用此会话令牌调用web server App
由于安全原因,现在不建议将会话
浏览 3提问于2020-04-07得票数 0
回答已采纳
我已经为我的DNN网站(如www.example1.com )实现了SingleSignOn。还有一个名为www.example2.com的网站。这两个站点都将重定向到一个通用登录页面,该页面使用uses服务从外部数据库对用户进行身份验证。
问题是,当我单击example1.com中的登录按钮时,用户将被重定向到常见的sso登录页面,在成功的身份验证之后,他将被重定向回原来的站点。如果我打开一个新选项卡并输入了example2.com的url,用户就不会登录。
但是,如果我单击example2.com中的登录按钮,用户将自动登录。
确切地说,当我在第一个选项卡中登录到一个站点并在第二个选项卡中
浏览 4提问于2013-09-04得票数 0
1回答
有人能解释我如何使用React (或任何前端框架)作为入口点进行用户登录身份验证和授权,然后使用JWT身份验证(spring引导),令牌对于用户发出的所有rest调用仍然有效。另外,如果用户关闭浏览器(如gmail或facebook),令牌仍然有效,下次如果同一个用户登录,他应该直接重定向到主页。
浏览 3提问于2017-10-01得票数 0
回答已采纳
我需要使用rest服务n次,每次必须通过Java URL身份验证以编程方式登录才能使用实际的服务--我的应用程序将对api进行n次调用,并且我不觉得每次访问身份验证URL来消费实际的服务,我怎么能登录一次并保持一定的时间来通过不同的HTTP请求使用服务n次?有时,我会得到连接超时,因为我经常点击身份验证URL
浏览 0提问于2018-04-25得票数 2
回答已采纳
1回答
是否可以使用msal (或adal?)使用React和Windows Server Active Directory (在prem上-而不是azure上)?
如果不是,身份验证的方式将是自定义登录表单和JWT令牌交换,对吗?但是这样安全吗?将自定义日志通知的凭据直接发送到api是不是违反了安全性?
浏览 0提问于2021-10-12得票数 0
2回答
我想为Gdata提取Auth令牌,这样我就可以写到google日历了。我在身份验证后获取令牌时遇到问题,以便可以将令牌发送到日历服务。
我正在使用appengine (/_ah/ login )提供的默认登录屏幕,并且能够登录和验证,但是,我无法从self.request.uri中提取Auth令牌,因为该URL正在重写:
示例:
登录屏幕重定向:Kiddushfund.apppot.com/admin
--这是在身份验证之后,URL被从firebug 中取出
--这是身份验证之后的最终URL,但我再也无法提取令牌了,
这似乎是一个非常简单的问题,任何帮助都将不胜感激。谢谢。
from go
浏览 6提问于2010-01-20得票数 0
回答已采纳
我正在尝试使用react-native(expo)、node.js和mongodb将OAuth添加到我的应用程序中。目前,我正致力于在后台使用" google -auth-library“包实现google身份验证。我能够获得我需要的所有数据(访问令牌、id令牌、电子邮件、用户名等),但我不确定如何将其存储在数据库中。除了google身份验证,我还使用电子邮件/密码组合进行了自己的身份验证。我的第一个问题是,由于mongodb会自动为每个文档生成objectID,我是否必须在用户模型中添加一个"googleID“字段来区分使用谷歌登录的用户?这似乎不是一个最佳的解决方案,因为如
浏览 0提问于2021-07-10得票数 0
我的情况有点特殊。我工作的网站最初在前端和后端都使用了Django。现在,Django网站也被用作React/Redux前端的后端,并对API调用使用默认的Django令牌身份验证。到目前为止一切都很好。问题是,我试图确保React/Redux应用程序不会加载,除非用户先登录到Django网站。基本上,您必须首先登录到Django网站,才能访问React/Redux应用程序,否则您将被重定向回Django应用程序的登录屏幕。
我想知道是否有一种方法可以通过请求发送当前用户的Django身份验证令牌,由React/Redux应用程序接收和存储,以便对Django应用程序进行API调用?
我在网上
浏览 1提问于2019-12-18得票数 0
4回答
我有几个网站(Asp.Net),我想有一个单一的标志.
我希望用户访问Site1,并让Site1联系中央单点登录服务器(SSS)。
然后,SSS将确定用户没有登录(不确定如何登录),并将用户重定向到登录屏幕(仍然在SSS上)。
如果经过身份验证,用户将被重定向回Site1。
Site1会将此到达视为新的,并可能询问用户是否已登录。这一次,SSS会建议该用户确实已登录。因此,Site1可以将这一事实存储在它的会话中,以供将来参考(可能需要一些适当的超时)。
Site1将包含一个指向Site2的链接,用户可以选择遵循该链接。
到达Site2应该触发Site2对用户进行身份验证的尝试。
如何识别到达
浏览 9提问于2008-10-24得票数 4
回答已采纳
我正在使用auth0在我的react应用程序中实现身份验证。我使用useAuth0()钩子,如下所示,
const { isAuthenticated, isLoading } = useAuth0();
我还实现了登录
const { loginWithRedirect } = useAuth0();
.
.
.
<button onClick={() => loginWithRedirect()} />
当我按下按钮时,它会重定向到auth0,并且我能够登录。登录后,它重定向回应用程序,并显示登录路线,没有任何问题。但是问题是,当我在应用程序中做任何更改时,它会重新加载,
浏览 3提问于2020-08-18得票数 0
回答已采纳
3回答
web上有很多关于使用JWT (Json Web Token)进行身份验证的信息。但是,当在多个域环境中使用JWT令牌作为单个登录解决方案时,我仍然没有找到一个清晰的解释。
我在一家在不同主机上有很多网站的公司工作。让我们使用example1.com和example2.com。我们需要一个单一的登录解决方案,这意味着如果用户在example1.com上进行身份验证,我们希望他也能在example2.com上自动进行身份验证。
使用example1.com流,我了解到希望在上进行身份验证的用户将首先被重定向到身份验证服务器(或OP:"OpenId Provider")。用户在该服
浏览 2提问于2015-11-15得票数 153
回答已采纳
3回答
我们有使用Cognito进行身份验证的React Native应用程序。我们希望防止同一用户ID同时从多个设备登录。
我们希望我们可以使用Cognito预身份验证触发器来实现这一点。不幸的是,我们似乎不能只为用户调用globalSignOut,因为这不会使已经发出且当前活动的令牌无效(请参阅)。
另一个想法是,如果用户在其他地方登录,则拒绝登录。但是我们看不到一个可靠的方法来判断用户是否已经登录。我们可以查看是否有为该用户颁发的有效令牌,但不能查看它们当前是否与活动会话相关联。
我们还考虑维护我们自己的活动会话数据库,但没有注销触发器,因此我们不知道何时从数据库中删除会话。
浏览 0提问于2019-03-22得票数 17
1回答
我正在用React、msal-react和msal-browser做一个项目。 我可以通过msal-react库提供的函数获取访问令牌,但无法手动获取刷新令牌。 我可以从网络中看到,当用户通过重定向登录时,会执行令牌请求,并且显然会同时返回令牌和刷新令牌。但是,刷新令牌受到很好的保护,无法在cookie、会话存储或实例中找到。 前台有没有可能拿到azure广告的刷新token? 对不起,由于安全要求,我无法发布我的代码
浏览 13提问于2021-06-18得票数 0
我第一次使用Spring Boot为REACT web应用程序设置用户登录系统。到目前为止,我正在尝试在成功进行身份验证后将用户重定向到我的REACT-app中的另一个页面。我使用了一个自定义的AuthenticationSuccessHandler来处理实际的重定向。
@Override
protected void configure(HttpSecurity http) throws Exception {
CustomAuthenticationFilter customAuthenticationFilter = new CustomAuthentic
浏览 3提问于2021-11-04得票数 0
上下文:
我想知道如何消除这个错误:
警告:无法对未挂载的组件执行反应状态更新。
我想我很清楚为什么会出现这个错误:
我有个路标。我在useEffect中有一小部分代码可以这样做:
if (!auth.isEmpty && auth.isLoaded) { history.push("/"); }
因此,当有人进入mypage/signin并且已经登录时,他会被重定向到主页。这很好,但:
问题:
当他没有签名的时候,我有一个小小的登录功能:
const signin = async (e: React.MouseEvent) => {
浏览 4提问于2020-04-23得票数 0
回答已采纳
我们正在从Symfony 3中构建一个业务应用程序,我在用户验证流程中遇到了一些麻烦:在用户创建一个帐户之后,他们将收到一封验证邮件,然后(在单击确认/验证链接之后)他们应该被自动身份验证并重定向到编辑配置文件。
但不幸的是,它们被重定向到登录页面,而没有任何身份验证。
有没有人有过这样的经验,或者能为我指明正确的方向?
浏览 3提问于2017-07-08得票数 0
回答已采纳
我想实现一个认证系统。该系统的目的是集中帐户管理和处理复杂的帐户安全。在内部,我不希望自己实现实际的登录。相反,我想使用Azure B2C作为用户登录,忘记密码等。我们的团队还有其他的web服务。所有其他服务都将依赖此系统进行身份验证。
目前,我包装Azure AD B2C,以便其他服务不会直接依赖于Azure AD B2C。当用户进入一个服务,而他没有登录时,该服务将用户重定向到认证系统,并且认证系统将用户重定向到Azure AD B2C,同时处理附加客户端ID、生成nonce等逻辑。在用户完成登录后,他被重定向到身份验证系统。身份验证检查ID令牌并使用它维护的私钥发出另一个访问令牌(JW
浏览 0提问于2021-10-08得票数 -2
1回答
我正试图用一个React本地应用程序和一个单独的NodeJS/Express API后端来处理oauth。据我所知,为React本地应用程序提供身份验证,为NodeJS后端提供身份验证。我不知道如何将这两者连接起来以进行身份验证,以便登录和访问API。
我希望用户可以通过电子邮件和密码或通过Facebook/Twitter/Google登录到。一旦登录到应用程序中,我应该向API发送什么,以确保它们经过身份验证并能够访问特定的路由?
下面是一个登录并查看登录用户设置的示例流:
用户通过电子邮件/密码或Facebook/Twitter/Google登录本机应用程序。
用户身份验证
A
浏览 2提问于2016-04-29得票数 73
1回答
单元测试oAuth2授权码
、、、、
我能够通过一个外部api从Laravel通过口香糖连接。该api需要使用授权代码通过oAuth2进行身份验证。我想知道如何集成测试重定向场景,只需要用户名和密码?
换句话说:如何在集成测试中通过重定向以“抓取”重定向uri中的授权代码来模拟浏览器的操作?
流
我请求外部api的登录页面。
我必须填写用户名和密码。
在正确的登录之后,我将被重定向到指定的重定向uri,使用de授权代码作为查询参数。
自动测试
我可以与api连接,并且能够获取、发布和放置请求
重定向方案通过浏览器工作,但在集成测试场景中,我只有用户名和密码、,而没有CSRF、viewState等字段。
浏览 1提问于2017-04-04得票数 3
回答已采纳
1回答
这不是一个编码问题,而是一个一般性问题:在Django中,如果我使用默认身份验证(在这种情况下是会话身份验证),那么在这种情况下,前端(在我的例子中是react)需要什么呢?假设我登录浏览器(从前端登录按钮),现在它将向django发送用户名和密码数据,django将反序列化数据,然后进行身份验证和登录,现在的问题是,我重定向到只有经过身份验证的用户才能查看的另一个页面,问题是我不能查看它,仅仅因为Django将我识别为未经认证的用户,经过一些研究,答案是每个端(前端和后端)都有不同的端口,为了使前端能够访问cookie,有什么简单的例子可以解决这个问题吗?
浏览 5提问于2021-12-12得票数 1
我想用laravel和angularJS的Auth组件开发登录功能。Laravel的Auth组件处理所有登录系统的需求。例如,商店登录会话,如果用户已经登录,则重定向到仪表板或请求页面,如果用户没有登录,则重定向到登录页面,使用csrf令牌等对http请求进行身份验证。现在,我想使用laravel和AngularJS的Auth组件开发这些所有功能。所以我不知道如果我用angularJS开发了登录功能,还会像上面提到的那样处理所有功能吗?我对此表示怀疑,因为互联网上的文章告诉我可以使用基于令牌的身份验证。如果我做基于令牌的登录使用角?然后我如何处理重定向登录为未登录用户,重定向到以前要求的页面,
浏览 1提问于2016-07-27得票数 0
2回答
我有一个React应用程序“登录”,它向后端发出请求并获取jwt。我需要在身份验证完成后,“登录”应用程序重定向到另一个react应用程序(托管在另一个服务器上),该应用程序需要使用jwt。
浏览 6提问于2022-04-04得票数 0
1回答
当尝试访问任何需要身份验证的组件时,如果没有登录,我会尝试重定向到登录页面。当尝试使用firebase身份验证时,身份验证对象并不总是初始化的,并且有一个小的延迟,所以根据文档,我必须使用onAuthStateChanged()事件侦听器,它与显示登录用户的导航栏一起工作正常。但是,当尝试为登录用户执行重定向时,它不起作用,因为初始登录对话框始终显示为authuser初始状态未设置,并且路由似乎已经发生。我在这里看到了一个类似的问题(),但我真的不明白如何在直接转到url时使用其中一个评论中的建议cookies/querystring,因为在设置会话值和呈现之间仍然会有很小的延迟,所以第一次使
浏览 11提问于2020-02-16得票数 0
1回答
如何验证防火墙令牌服务器端?
、、、、
我有一个防火墙帐户,在那里我手动创建用户谁将能够使用我的网站(注册不是公开的,但它与此查询无关)
在登录页面中,身份验证是通过javascript进行的。
一旦用户输入了他们的邮件和密码,相应的函数就被执行了,我得到了令牌,并通过url重定向将它发送到我的PHP服务器。就像这样:
firebase.auth().signInWithEmailAndPassword(inputemail, inputpassw)
.then( function(user) {
myEmail = user.email;
myUid = user.uid;
浏览 4提问于2017-05-29得票数 2
1回答
我在OpenID上配置了一个OneLogin连接应用程序(不确定提供者是否重要),配置了一个post MFA身份验证重定向uri
我的LoginResponse.aspx页面后面的代码获取返回的id_token并对其进行处理。
问题是,在我最初重定向到MFA登录并成功登录/MFA验证之后,重定向将转到
。
注意我的.aspx扩展后的"#“符号。这破坏了返回的参数字符串,不允许我从响应中获取id_token的值。
在重定向返回后,如果我只需手动将"#“替换为"?”然后点击enter,我的LoginResponse.aspx页面会很好地加载并找到id_token,并使用业
浏览 6提问于2021-04-20得票数 0
回答已采纳
2回答
如何使用隐式流保持用户登录?
、、、、
据我所知,隐式流的最终结果是访问令牌,它允许客户机(在我的例子中是JS )对资源服务器(API)进行身份验证。
访问令牌通常只有效1小时,然后过期--使它成为无用的。
那么我的JS应用程序应该做什么呢?将用户重定向回auth服务器是不现实的,因为,那么用户将不得不每1小时重新输入他们的凭据!
我还知道隐式流不支持刷新令牌,所以我也不能使用这些标记。
是否有办法持久化用户的登录?,像Facebook这样的东西如何让你无限期地登录?
浏览 2提问于2017-12-04得票数 6
回答已采纳
我使用OpenID实现了一个登录流,它重定向多个服务器(My Application-> Identity Server-> Azure AD)对用户进行身份验证。My 和Identity server都使用OpenId进行登录。在我的登录流中,用户将从My 重定向到带有重定向URI的Identity Server,然后Identity Server重定向到Azure AD。在这个请求中,state属性太大了,因此Azure无法接受,并且显示请求查询的时间太长。
我必须减少state属性在Azure登录请求上的长度。您能建议如何用OpenId自定义我的应用程序中的OpenId生成。
浏览 4提问于2021-08-23得票数 0
1回答
我正在使用OAuth2流进行身份验证。刷新令牌的有效期为一天。我感到困惑的是,提供者是否会每天将用户重定向到登录页面,还是必须通过代码来实现呢?
浏览 3提问于2020-07-19得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
