javascript - 使用 javascript 的 OAuth 2.0 授权码流程

标签 javascript authentication oauth-2.0 token keycloak

我正在开发一个简单的 html5 前端应用程序,它从通用 OAuth 2.0 提供程序(例如 Keycloak 等)检索 OAuth2.0 访问 token 。假设用户之前已经在身份验证服务器(例如 Keycloak)上创建了客户端和用户,然后他在我的网页上提供了以下参数:

  • 授权网址
  • 访问 token 网址
  • 客户编号
  • 客户 secret

类似于 Postman OAuth2.0 客户端: enter image description here

注意:ClientId 和 Client secret 没有保存在任何地方,它们是由用户提供的。

我的问题是: 是否有任何 javascript 库可以实现这种行为( postman )?

最佳答案

您需要实现 Implicit Grant Flow而不是 Authorization Code Flow在用于客户端 JavaScript 应用程序的 OAuth2 中,人们无法在应用程序内部安全地保密。

Implicit Grant Flow

关于javascript - 使用 javascript 的 OAuth 2.0 授权码流程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35575171/

上一篇:javascript - jQuery 在其他页面中不起作用

下一篇:javascript - 设置主体宽度,与客户端窗口相同

相关文章:

javascript - 如何将javascript文件编译为jsp?

补充 Razor MVC 的 Javascript 库

javascript - 使用 Java 服务器端在 iFrame 上显示生成的 PDF 文件

JavaScript 数组 |如果值包含字符串,则返回索引

javascript - 同构应用程序中的用户配置文件

javascript - 如何在页面刷新时发送 OAuth2 访问 token ?

android - 如果 GoogleCredential 已过期,如何检查它

git - 不能再推送到 github origin master

node.js - NodeJS Passport : multilogin via two strategies - serialize issue

oauth-2.0 - 为什么使用刷新 token 必须更换?

©2024 IT工具网  联系我们