用于前端应用程序的 OAuth2

【问题标题】:OAuth2 for front end applications用于前端应用程序的 OAuth2
【发布时间】:2016-06-09 09:55:12
【问题描述】:

我正在开发一个需要授权工作流的应用程序。

我正在使用 oauth2orize 库开发 OAuth2。

我的应用程序(客户端)是用 javascript 或 java (android) 编写的前端。

  • 首先,我需要的只是一种在它们内部进行身份验证并取回访问令牌的方法。为了使它工作,我有一个资源所有者流程。 我的问题是由于安全问题,我无法将我的秘密存储在我的客户端应用程序中。你知道我应该怎么做吗?

  • 另一方面,如何制作第三方登录页面?像“connect trough XXX”然后在登录页面被重定向?

【问题讨论】:

    标签: android node.js oauth oauth-2.0


    【解决方案1】:

    Implicit Grant flow 用于在给定 URL 上运行的公共客户端,例如 Javascript(还有 a way to do it on Android)。

    您将创建一个“通过 XXX 连接”按钮,然后将用户重定向到 XXX 以进行身份​​验证。完成后,您会在 URL 片段中获得带有访问令牌的 redirect back

    【讨论】:

      猜你喜欢
      • 2017-12-31
      • 2015-12-25
      • 1970-01-01
      • 2013-03-03
      • 2018-04-15
      • 2013-02-23
      • 1970-01-01
      • 1970-01-01
      • 2017-07-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode