我正在开发一个需要授权工作流程的应用程序。
我正在使用 oauth2orize 库开发 OAuth2。
我的应用程序(客户端)是用 javascript 或 java (android) 编写的前端。
首先,我需要的只是一种在它们内部进行身份验证并取回访问 token 的方法。为了让它工作,我有一个资源所有者流程。 我的问题是由于安全问题,我无法将我的 secret 存储在我的客户端应用程序中。你知道我该怎么做吗?
另一方面,如何制作第三方登录页面?喜欢“通过 XXX 连接”然后被重定向到登录页面?
最佳答案
Implicit Grant flow适用于在给定 URL 上运行的公共(public)客户端,例如 Javascript(还有 a way to do it on Android )。
您将创建一个按钮“通过 XXX 连接”,然后将用户重定向到 XXX 以进行身份验证。完成后,您会得到一个 redirect back。在 URL fragment 中使用访问 token 。
关于android - 用于前端应用程序的 OAuth2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35647393/