那些遇到过的问题

通过javascript访问OAuth2令牌的正确方法

zom*_*bor 5 javascript oauth-2.0

我理解oauth的基础知识,之前我曾在应用程序中使用它,但从来没有这样.

我写了一个基于oauth2的api,我正在编写一个javascript应用程序(在backbone.js中),我想用它来访问api.

我的问题是我需要为js app获取访问令牌.通常情况下,我会请求类似的令牌example.com/oauth2/token?client_id=<client-id>&client_secret=<client-secret>&....

如果我的客户秘密应该是,好吧,秘密,我应该把它放在我的应用程序js中吗?

通过javascript执行oauth2的正确方法是什么?

我的用户/应用程序也是oauth的"来源",因此我不打算进行任何类型的第三方用户身份验证,因为他们已经登录到网站.

Jor*_*dão 3

我认为您应该从服务器获取访问令牌。这样,您的客户端秘密就可以在服务器上保密。换句话说,您的服务器将充当 OAuth 交换的代理。

归档时间:

查看次数:

1435 次

最近记录:

14 年,3 月 前
相关归档
Gzip的JavaScript实现 204
XMLHttpRequest中的不同readystates是什么意思,我该如何使用它们? 112
为什么JSLint会在'返回'之后抱怨"意外'其他'"? 56
keycode和charcode 53
javascript上find()和filter().shift()之间的区别 53
Rails - 如何在javascript中创建的表单中添加CSRF保护? 47
如何同时使用Devise和Doorkeeper宝石? 13
/ oauth/authorize和/ oauth/token如何在Spring OAuth中进行交互? 12
.net core中的多个OpenIdConnect授权 6
使用Golang Oauth2库更新访问令牌 1
难疑归档
如何在Git中克隆所有远程分支? 3987
撤消尚未推送的Git合并 3695
如何动态合并两个JavaScript对象的属性? 2338
如何让Git忽略文件模式(chmod)的变化? 2188
如何在MySQL中使用命令行导入SQL文件? 1836
配置错误:此配置部分不能在此路径中使用 1694
如何检查字符串是否为数字(浮点数)? 1519
如何在Python中通过索引从列表中删除元素? 1381
如何查看仅一个用户提交的git日志? 1178
网格布局上的手势检测 1076