複数のアプリで CORS を許可する必要がある REST API と、この API を使用する単一ページの Web アプリがあります。ただし、API は完全にオープンであってはなりません。
今、私は認証のためのさまざまなスキームを見てきました.Oauth2は「大物」が使用しているもののようです.
私が実装を考えているソリューションは、次のようなものです。
JS webapp はローカルのサーバー側のプロキシにリクエストを送信します。プロキシは Oauth 資格情報を保持し、JS webapp が REST API と直接通信するために使用するトークンを取得します。
これは実行可能に聞こえますか?代わりにローカル プロキシへの webapps トークン リクエストを検証する必要があるため、問題を移動しただけだと思いますか? :)
私はまた、この問題はすでに何度も解決されているに違いないと考えています:)