我正在实现一个 React Web 应用程序,并且暂时不会选择 IDP。我现在需要实施身份验证并使用 Azure B2C,直到对 IDP 做出最终决定。
最终的 IDP 是什么,它将支持 OAuth2/OIDC,所以不管具体的 IDP 是什么,这都不应该工作吗?
将 OIDC 身份验证与 React 应用程序集成是否有更好的选择?
我正在实现一个 React Web 应用程序,并且暂时不会选择 IDP。我现在需要实施身份验证并使用 Azure B2C,直到对 IDP 做出最终决定。
最终的 IDP 是什么,它将支持 OAuth2/OIDC,所以不管具体的 IDP 是什么,这都不应该工作吗?
将 OIDC 身份验证与 React 应用程序集成是否有更好的选择?
SPA 中最便携/基于标准/广泛使用的库几乎肯定是 oidc 客户端库: https ://github.com/IdentityModel/oidc-client-js
Okta 库也是基于标准的,是一个不错的选择。不幸的是,很多主要供应商不以标准方式支持 OIDC。
不过,您会在 Azure AD 和 SPA 中遇到一些烦恼 - 授权代码流 (PKCE) 和 CORS 问题。
OIDC 客户端可能会为您提供解决问题区域的最佳选择。这是集成库所需的代码类型 - UserManager 类有很多有用的设置,可以让您控制,就像我的这个类一样。