XAuth控制台创建SPA应用

1. 创建SPA应用
2. 开启CORS

创建SPA应用

1. 在您使用XAuth可以登录用户之前，您需要在管理后台创建一个单页应用用于的XAuth的 应用集成。

   1. 使用您的管理员帐户登录您的XAuth组织。

   2. 在管理后台，选择 应用 > 应用

   3. 点击 创建应用

   4. 选择OIDC-Openid Connect认证方式

   5. 选择SPA 单页面应用 应用类型，点击下一步

   6. 填写应用名称，应用描述（可选）

   7. 用户授权方式选择Authorization Code，这将为您的SPA启用带有 PKCE 的授权码流，并能够在访问令牌过期时刷新访问令牌，而不会提示用户重新进行身份验证。

   8. 输入登录重定向的地址 ，例如，添加本地开发环境的地址：http://localhost:3000/callback,或者生产环境的地址： https://app.example.com/callback。

   9. 点击保存

      

   10. 在新建的SPA应用的授权用户 Tab页面，选择授权给Everyone或需要限制在某个Group进行访问。

       

开启CORS

为了减少可能的攻击媒介，您需要明确定义可以访问 XAuth API 以进行应用程序集成的可信来源。

跨域资源共享 (CORS) 允许托管在您网站上的 JavaScript 使用 XMLHttpRequest 向 XAuth API 和 XAuth 会话 cookie 发出请求。

添加CORS安全域名，选择API>安全域，点击添加域，填写名称和安全域的URI,例如本地调试环境http://localhost:8080, 或者生产环境的URIhttps://app.example.com