如何处理从水疗中心中的openID连接流中的身份提供者的重定向，而不会丢失状态

Question

我正在尝试在MERN水疗中实现社交登录功能，以便用户可以使用其Google/Facebook/Twitter/等登录我的网站。登录。显然，这是一个非常普遍的情况，并且有很多帖子和示例解决了如何使用各种身份验证流（即授权代码流，使用PKCE的授权代码流等）来完成此操作。

但是，对于我正在尝试的流程实施（如下所述），我无法围绕如何从身份提供商那里重定向转移而不导致用户代理刷新并失去状态。

例如，这是我要使用Google登录的流程：

1. 用户单击“使用Google登录”按钮，该按钮将用户代理指导到Google的授权端点。

2. Google通过授权代码对用户进行身份验证，并将其重定向到我的重定向URI。

3. 用户代理会拨打API调用，以提供我网站提供授权代码。

4. 我网站的后端将授权代码发送到Google的令牌端点（以及我的应用程序的client_id 和client_secret），恢复ID令牌，创建合适的jwt，并返回该返回的那些jwt返回用户代理。

5. 用户代理存储JWT，并将其作为后续电话中的携带者令牌发送给服务器。

我的问题是在第2步。由于此步骤使浏览器重新加载我的水疗中心，因此已清除了React组件中的状态。我可以使用localstorage部分解决此问题，但这增加了复杂性。

是否可以实现此流程，而无需浏览器重新加载我的应用程序和清除组件状态？或者，我还应该使用其他一些方法来解决这个明显的陷阱？

（我是React/Spas和OIDC的新手，所以请原谅任何明显的误解或监督。）

Answer 1

水疗中心将重新加载其index.html，因此在任何这些操作中重新启动应用程序，您无法阻止它：

• 初始页面加载
• OIDC响应被接收到
• 用户重新加载页面，例如，通过CMD+R或F5
• 用户打开一个新的浏览器选项卡 应用程序
• 收到

注册响应的通常技术是在发出OIDC重定向之前的水疗中心存储状态，包括当前位置，例如/products/2。然后，在每个页面加载中，检查当前URL是否表示OIDC响应（例如包含代码和状态查询参数）。如果是这样，则从流量中执行步骤3，然后从应用程序的存储状态恢复。

如果有帮助，这里有一些我的反应代码通过将当前位置存储在会话存储中，可以做到这类类型的事情。