我正在尝试让 Vaadin Fusion 视图在 Vaadin Flow 应用程序中进行身份验证。
登录是通过针对 Google 的 Spring Boot Oauth2 Client 处理的。
一旦通过身份验证,Flow 视图工作正常,但访问@EndPoint 组件时的 Fusion 视图总是被拒绝为未经授权。
需要将什么编码到 Fusion XHR MiddleWare 中才能@EndPoint
识别并正确授权 TypeScript 视图进行@EndPoint
访问?还有其他需要做的事情吗?CSRF 令牌可在 Typescript 组件中访问,并且正在发送 X-CSRF-Token 标头。
经过多天的搜索,我找不到任何说明在这种特殊情况下需要什么的文档。我能找到的唯一 OAuth2 示例使用了专门为中继到 Okta 授权服务而设置的第三方库 (Okta)。该示例在尝试直接使用 Google OAuth2 时没有帮助。