Link Search Menu Expand Document

OneAuth控制台创建SPA应用

  1. 创建SPA应用
  2. 开启CORS

创建SPA应用

  1. 在您使用OneAuth可以登录用户之前,您需要在管理后台创建一个单页应用用于的OneAuth的 应用集成。

    1. 使用您的管理员帐户登录您的OneAuth组织。

    2. 在管理后台,选择 应用 > 应用

    3. 点击 创建应用

    4. 选择OIDC-Openid Connect认证方式

    5. 选择SPA 单页面应用 应用类型,点击下一步

    6. 填写应用名称,应用描述(可选)

    7. 用户授权方式选择Authorization Code,这将为您的SPA启用带有 PKCE 的授权码流,并能够在访问令牌过期时刷新访问令牌,而不会提示用户重新进行身份验证。

    8. 输入登录重定向的地址 ,例如,添加本地开发环境的地址:http://localhost:3000/callback,或者生产环境的地址: https://app.example.com/callback

    9. 点击保存

      image

    10. 在新建的SPA应用的授权用户 Tab页面,选择授权给Everyone或需要限制在某个Group进行访问。

      image

开启CORS

为了减少可能的攻击媒介,您需要明确定义可以访问 OneAuth API 以进行应用程序集成的可信来源。

跨域资源共享 (CORS) 允许托管在您网站上的 JavaScript 使用 XMLHttpRequest 向 OneAuth API 和 OneAuth 会话 cookie 发出请求。

添加CORS安全域名,选择API>安全域,点击添加域,填写名称和安全域的URI,例如本地调试环境http://localhost:8080, 或者生产环境的URIhttps://app.example.com

image