Link Search Menu Expand Document

使用AccessToken

  1. React

SPA 需要向一个或多个 API 发送请求以执行操作和检索信息。

用户登录后,您的应用程序会存储OneAuth 颁发的访问令牌。

通过将此令牌附加到传出请求,您的 API 可以对它们进行身份验证并授权它们(确保正确的用户在合适的时间执行允许的操作)。

在您的前端(此 SPA)上,确保使用以下格式将访问令牌放置在传出请求的 HTTP Authorization的Header中:

Authorization: Bearer ${token}

在您的后端(API)上,确保传入请求中的令牌是有效的。参考保护您的 API 端点指南

1.获取当前用户的登录状态

/**
 * 是否登录了
 **/
const isAuthed = oneauth.isAuthenticated();

2.获取 accessToken

const accessToken = oneauth.accessToken;

React

使用此令牌的值向传出的请求的Header中添加 Authorization

const accessToken = authState.accessToken;
/* global fetch */
const response = await fetch(url, {
  headers: {
    Authorization: `Bearer ${accessToken}`,
  },
});