我正在开发一个简单的 html5 前端应用程序,它从通用 OAuth 2.0 提供程序(例如 Keycloak 等)检索 OAuth2.0 访问 token 。假设用户之前已经在身份验证服务器(例如 Keycloak)上创建了客户端和用户,然后他在我的网页上提供了以下参数:
- 授权网址
- 访问 token 网址
- 客户编号
- 客户 secret
注意:ClientId 和 Client secret 没有保存在任何地方,它们是由用户提供的。
我的问题是: 是否有任何 javascript 库可以实现这种行为( postman )?
最佳答案
您需要实现 Implicit Grant Flow
而不是 Authorization Code Flow
在用于客户端 JavaScript 应用程序的 OAuth2 中,人们无法在应用程序内部安全地保密。
关于javascript - 使用 javascript 的 OAuth 2.0 授权码流程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35575171/