Discord Oauth2 Flow与SPA

设置我的应用程序以允许使用vuejs前端通过discord登录,nodejs表示后端 . 这是我的流程 .

  • 用户点击"Login through Discord"按钮 .

  • 我从后端生成一个状态参数 . 而不是导航离开应用程序我打开一个新窗口并在新窗口中重定向到discord授权应用程序页面(我正在使用authorization_code grant_type) .

  • 用户授权我的应用程序,redirect_uri是我的后端api(前端和后端彼此独立) .

  • 我的后端api验证状态,使用代码从discord获取令牌并使用该令牌获取用户凭据 .

  • 由于我的网站需要对某些功能进行本地身份验证,因此我会根据我的数据库对discord用户进行身份验证,如果他不存在,我会创建一个包含不一致信息的新用户 .

  • 我生成了一个新的JWT令牌(我没有't use the discord access token for this, since my site uses it'自己的访问令牌,用于某些路由和功能的验证和身份验证 .

所有上述内容都发生在redirect_uri中 .

我的问题可能很愚蠢,但是由于请求来自不和谐,我应该如何将我的令牌转发到前端 . 我不能很好地回应不和谐,因为那是毫无意义的 .

回答(0)