React-ReduxアプリケーションでSSOを実装する

Question

私は外部IDプロバイダとしてKeycloakを使用してReact-ReduxアプリケーションでSSOを実装しようとしています。ユーザが認証されず、認証が成功した後にaccess_tokenを使用して、別のREST APIマイクロサービス上の保護されたリソースにアクセスする場合は、IdPのログインページにリダイレクトすることが目的です。

私はKeycloakのNodeJSアダプタ（https://keycloak.gitbooks.io/documentation/securing_apps/topics/oidc/nodejs-adapter.html）を使用しようとしましたが、ログインするためのIdPに私をリダイレクトすることができ、私はaccess_tokenはを得ることができますが、これはすべての特急・セッションで発生し、MemoryStoreを使用しています。これが大丈夫なのかしら？エクスプレスストアにJWTを保存し、API呼び出し中に店舗からJWTを取得しますか？

また、Reduxの店舗で認証ステータス（JWTトークン）を保存してみる必要がありますか？セッションクッキーと比較した方が良いでしょうか？セッションCookieはより安全ですが、毎回ストアにアクセスする必要がありますか？

とりわけ、ReduxストアにJWTがある方法を達成するにはどうすればよいですか？

ご協力いただければ幸いです。

ありがとうございます。関心のあるすべての人のための

Answer 1

、私は次のようにそれを実装するために管理：

• 負荷Keycloak.js（KeycloakのJSアダプタ）keycloakサーバ
• からコンフィギュレーションを使用してKeycloakスクリプトを初期化しますクライアントのパラメータ。
• メインのReactコンポーネントをレンダリングしようとしているときにKeycloakスクリプトを呼び出して、JWTトークンをフェッチするためのリデューサを作成します。
• トークンを状態に追加します。

とにかく、Keycloak.jsをサーバから動的に読み込むことは良い考えではないと思われます。これは、とりわけ私たちのアプリをKeycloakに強く結び付けることになると思います。私たちは現在、より一般的なOIDC実装を探しています。

トークンの保存に関しては、ReduxストアがJWTにとって最適な場所ではないと考えています。代わりにlocalStorageにトークンを保存することを検討しています。

これが誰かを助けることを願っています！