Я успешно создал Nodejs RestAPI, сервер ресурсов, который защищен Auth0. Этот сервер ресурсов является автономным RestAPI, доступным только приложениям, авторизованным для доступа к нему.
У меня есть Reactjs клиент, который будет использовать ресурсы Nodejs RestAPI. Поскольку сервер ресурсов защищен, каждый раз, когда я делаю запрос, мне нужен токен доступа.
Я понимаю, что прежде чем я смогу отправлять запросы серверу RestAPI, мне нужно сначала связаться с сервером Auth0, чтобы получить токен доступа.
Вопрос:
Кажется, мне нужен сервер для моего Reactjs клиента, который будет связываться с Auth0 для получения токена доступа? Как правильно это сделать? Нужен ли мне Express внутренний сервер, постоянно работающий за моим Reactjs приложением, чтобы облегчить это? Как безопасно передать токен доступа на внешний интерфейс? Как вы запутываете токен доступа на внешнем интерфейсе?
PS: Есть ли лучший способ сделать это без прохождения Auth0, так как я контролирую все в бэкенде и во внешнем интерфейсе? Я где-то читал, что Oauth - это путь к go, но не мог понять, как это реализовано.