[英]What should my OAuth2 Redirect URL be with an S3 static site frontend and an EC2 API backend?
我正在使用 React 應用程序運行通常的設置,其中我使用 S3 和 Cloudfront 作為我的單頁應用程序的前端,然后讓他們查詢 EC2 后端以獲取他們需要的任何數據。 這很好用。
我遇到的問題是創建 OAuth2 授權代碼流。 我讓它工作,客戶端被重定向到谷歌登錄,但我現在困惑的是我應該在成功身份驗證后將用戶重定向到哪里。
“前端”基本上是www.website.com
並托管在配置為用作靜態網站的 S3 存儲桶中,而“后端”是www.website.com/api/
。 我對 Cloudfront 進行了設置,以便www.website.com/api/
調用重定向到 EC2 實例,並且所有其他路由都重定向到 S3 存儲桶。
在這種情況下,我應該指定什么作為重定向 URL? 似乎是這樣,如果我指定“后端”,那么在后端 EC2 路由被命中后,重定向回“前端”不起作用。
是否推薦的方法是將 OAuth2 重定向 URL 指定到“前端”(靜態 S3 站點),並有一個前端路由,然后向 EC2 后端發出請求? 我擔心的是,不應授予前端(以及用戶)訪問 OAuth2 響應路由的響應數據的權限,但我不確定是否有任何替代方案。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.