No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Twitter: Authorization Code Flow with PKCE

15/25
Recursos

Aportes 5

Preguntas 6

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Curso de Criptografía, please! 🙏🏻

Porque no habra mostrado la implementación de este flujo usando una SPA
Puedo estar equivocado, pero creo que es necesario agregar un `return` en el `if` que valida que el state sea el mismo que fue enviado, ya que `res.end()` responde al cliente, pero es posible que no termine el flujo de la función. ```js export default async function handler(req, res) { const cookies = cookie.parse(req.headers.cookie); if (req.query.state !== cookies.state) { res.writeHead(302, { Location: "/#?error=ERROR_STATE_MISMATCH" }); res.end(); return; // Detener la ejecución aquí } const options = { method: "POST", headers: { "Content-Type": "application/x-www-form-urlencoded", }, body: querystring.stringify({ code: req.query.code, redirect_uri: REDIRECT_URI, grant_type: "authorization_code", client_id: CLIENT_ID, code_verifier: cookies.verifier, }), }; try { const response = await fetch(TWITTER_TOKEN_URL, options); const data = await response.json(); res.setHeader( "Set-Cookie", `access_token=${data.access_token}; Path=/; HttpOnly` ); res.writeHead(302, { Location: "/home" }); res.end(); } catch (error) { console.error(error); res.status(500).send("Internal Server Error"); // Agregar manejo de errores adecuado } } ```
Incluso aunque este método sea recomendado para SPAs, se necesitara usar un canal seguro como el backend para pedir el token. Entonces... sería mejor usar el Auth Code Flow normal, no? Ya que de cualquier manera, para utilizar este flujo, vamos a necesitar un backend

Soy fan de ese archivo cors, me encanta!