OAuth2.0 - 使用 GitHub 进行身份验证，前端和后端运行在不同的服务器上。CORS 错误

马切伊·M。

我正在尝试创建一个将前端和后端资产分开的应用程序。例如，假设前端最终将托管在 gh-pages 上，而后端将部署在 Heroku 上。

我想使用 OAuth2.0 协议对我的客户进行身份验证，GitHub 作为我的主要提供者。

作为“概念证明”，我想创建一些利用这种身份验证的虚拟应用程序。下面是代码：

前端（Angular2 应用程序） - 在 localhost:8080 上启动

// template
<h1>
  {{title}}
</h1>
<button type="button" (click)="getServerResponse()">getServerResponse()</button>
<h1>{{response}}</h1>

// component
export class AppComponent {
  title = 'app works!';
  response = 'server response';

  constructor(private http: Http) {}

  getServerResponse() {
    this.http.get('http://localhost:9000/hello')
      .subscribe(res => this.response = JSON.stringify(res.json()));
  }
}

后端（Java + Spring 应用程序）- 在 localhost:9000 上启动

// Application.java
@SpringBootApplication
@EnableOAuth2Sso
public class Application {
    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }
}

// HelloController.java
@Controller
public class HelloController {

    @RequestMapping("/hello")
    public String hello() {
        return "Hello!";
    }
}

// FilterConfig.java
@Configuration
public class FilterConfig {

    @Bean
    public FilterRegistrationBean corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration config = new CorsConfiguration();
        config.setAllowCredentials(true);
        config.addAllowedOrigin("*");
        config.addAllowedHeader("*");
        config.addAllowedMethod("*");
        source.registerCorsConfiguration("/**", config);
        FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
        bean.setOrder(1);
        return bean;
    }

}

// resources/config/application.yml
security:
  oauth2:
    client:
      clientId: xxx
      clientSecret: yyy
      accessTokenUri: https://github.com/login/oauth/access_token
      userAuthorizationUri: https://github.com/login/oauth/authorize
      clientAuthenticationScheme: form
      scope: repo, user, read:org
    resource:
      userInfoUri: https://api.github.com/user
  filter-order: 5

server:
  port: 9000

我已经尝试在 GitHub 上将localhost:8080和localhost:9000 注册为 OAuth 应用程序，但无论如何，每当我尝试单击 getServerResponse() 按钮时，我都会得到相同的结果：

我想问一下，这样的资产分割是否可行？如果是这样，我在哪里出错？

谢谢！

杂耍艺人

您看到的 CORS 消息是因为您的代码正在向其发送跨域请求，https://github.com/login/oauth/authorize但来自 github 的Access-Control-Allow-Origin响应不包含响应标头。

因此，您对 Spring 代码中的 CORS 配置所做的任何更改都无关紧要 — 不会有任何区别，因为需要更改的行为在 github 端，而您无法更改它。

您可能想要从后端而不是像您现在所做的前端代码执行 oauth 请求，或者使用https://github.com/Rob--W/cors-anywhere/设置 CORS 代理或这样，或者设置类似https://github.com/prose/gatekeeper 的东西：

由于一些与安全相关的限制，Github 阻止您在仅客户端应用程序上实现 OAuth Web 应用程序流。

这是一个真正的无赖。因此，我们构建了 Gatekeeper，这是您让它工作所需的缺失部分。

Gatekeeper 与 Github.js 配合得很好，它可以帮助您从浏览器访问 Github API。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-06-4

我来说两句

0 条评论

登录后参与评论

上一篇：将字符串转换为熊猫中的日期时间对象

OAuth2.0 - 使用 GitHub 进行身份验证，前端和后端运行在不同的服务器上。CORS 错误

OAuth2.0 - 使用 GitHub 进行身份验证，前端和后端运行在不同的服务器上。CORS 错误

UITableView的项目向下滚动后更改颜色，然后快速备份

Linux的官方Adobe Flash存储库是否已过时？

用日期数据透视表和日期顺序查询

应用发明者仅从列表中选择一个随机项一次

Mac OS X更新后的GRUB 2问题

验证REST API参数

Java Eclipse中的错误13，如何解决？

带有错误“ where”条件的查询如何返回结果？

ggplot：对齐多个分面图-所有大小不同的分面

尝试反复更改屏幕上按钮的位置 - kotlin android studio

如何从视图一次更新多行（ASP.NET - Core）

计算数据帧中每行的NA

蓝屏死机没有修复解决方案

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

离子动态工具栏背景色

VB.net将2条特定行导出到DataGridView

通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

在Windows 7中无法删除文件（2）

python中的boto3文件上传

当我尝试下载 StanfordNLP en 模型时，出现错误

Node.js中未捕获的异常错误，发生调用