我想编写一个 JS 应用程序,使用 openid 对用户进行身份验证。它将完成所有工作,然后将效果传递给某些父 Web 应用程序。这里的问题是我不想使用任何类型的服务器 - 只是一个本地 JS 发送消息重定向之类的东西。我知道这很奇怪,但我正在编写的应用程序非常具体并且需要它。所以问题是: - 这有可能吗? - 有现成的解决方案吗? 如果不可能,您能告诉我您认为什么时候会失败吗?我读过 OpenID 规范,但找不到这样的点。
最佳答案
是的,这应该是完全可能的。
- JS 从 OpenID 提供商获取 token
- token 保存在某处(例如 cookie 或 HTML5 本地存储)
- JS 重定向到 OpenID 登录
- JS 处理回调
这里没有什么可以阻止您这样做,除了它有点不正统并且完全不提供安全性,就像任何纯粹的客户端登录系统一样。
关于javascript - 我可以在没有服务器的情况下在本地使用 OpenID 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6824203/