私は外部IDプロバイダとしてKeycloakを使用してReact-ReduxアプリケーションでSSOを実装しようとしています。ユーザが認証されず、認証が成功した後にaccess_tokenを使用して、別のREST APIマイクロサービス上の保護されたリソースにアクセスする場合は、IdPのログインページにリダイレクトすることが目的です。React-ReduxアプリケーションでSSOを実装する
私はKeycloakのNodeJSアダプタ(https://keycloak.gitbooks.io/documentation/securing_apps/topics/oidc/nodejs-adapter.html)を使用しようとしましたが、ログインするためのIdPに私をリダイレクトすることができ、私はaccess_tokenはを得ることができますが、これはすべての特急・セッションで発生し、MemoryStoreを使用しています。これが大丈夫なのかしら?エクスプレスストアにJWTを保存し、API呼び出し中に店舗からJWTを取得しますか?
また、Reduxの店舗で認証ステータス(JWTトークン)を保存してみる必要がありますか?セッションクッキーと比較した方が良いでしょうか?セッションCookieはより安全ですが、毎回ストアにアクセスする必要がありますか?
とりわけ、ReduxストアにJWTがある方法を達成するにはどうすればよいですか?
ご協力いただければ幸いです。
ありがとうございます。関心のあるすべての人のための
[React-Reduxアプリケーションでの[OpenID Connect SSO]の複製の可能性があります(https://stackoverflow.com/questions/44958133/openid-connect-sso-in-react-redux-app) – Leon