我有一个前端(SPA,angular2,lite-server)和一个隐藏的后端(不暴露给公众,即localhost:8080,spring boot spring security),前端可以通过代理 frontend/api 调用 backend/api 来访问后端 .
基本上,这种OAuth2流程的步骤是:
-
在UI上 - 使用指定的redirect_uri将url命中到授权服务器
-
授权
-
使用访问代码返回redirect_uri
-
???
-
服务器交换授权令牌的访问代码并保留它
-
用户(经过身份验证)返回到他被限制访问的页面
我无法得到3和5之间的步骤 . 由于我的后端服务器是不可见的,redirect_uri应该是前端的那个 . 我可以使用 frontend/api/auth 代理调用 backend/api/auth ,后端将成功获得授权授权,但在这种情况下,用户不会被重定向回前端 . 那么,我应该在javascript中获取代码并从javascript执行POST到 /api/auth 吗?
此后我还没有得到如何回到第6步之后,因为所有重定向SPA应用程序将被重新加载(删除状态)并且redirect_uri是一个到 /api/auth 的URL .
1 回答
如果我得到正确的问题,最简单的方法是通过localtunnel或ngrok“公开”服务器 .