需要使用Auth0配置Spartacus3

Question

我必须为应用程序使用Auth0，并且需要绕过Spartacus密码登录流程。我已经通过https://sap.github.io/spartacus-docs/session-management/#configuring-authorization-code-flow-or隐式流发现有隐式流绕过登录。尝试使用"authorizationserver/oauth/ token“API手动命中并将token存储在本地存储中，但得到其他问题。我能知道在Spartacus中实现Auth0并绕过密码登录流的更好方法吗？

Answer 1

Spartacus使用OAuth支持3个流，不需要任何严重的修改。

1. Password flow ->默认密码流。您在spartacus表单中登录，凭据将发送到服务器并交换为access_token.
2. Implicit flow ->。当您单击登录时，将重定向到OAuth服务器登录页面。您将凭据放在那里，然后将重定向url.
3. Authorization代码流->的查询参数之一中的access_token重定向回spartacus，类似于隐式流，但作为响应，您需要将其发送到oAuth服务器以将其交换为access_token。

要指定要使用的流，需要更改https://sap.github.io/spartacus-docs/session-management/#configuring-authorization-code-flow-or-implicit-flow中提到的responseType配置

对于Auth0，我建议使用授权代码流(因为它比隐式流更安全，尤其是在启用PKCE的情况下)。

除了responseType之外，您还需要在auth config中设置baseUrl以将其指向Auth0服务器(我假设您已经在后端完成了集成，可以验证从Auth0返回的令牌)。您可能还需要调整一些其他配置选项，但您应该能够根据您遇到的问题来解决这些问题。