描述
在默认的 ASP.NET Web API 2 模板中,当通过向 token 端点发送 POST
请求来请求 token 时,服务器将 token 作为 JSON 对象返回:
{
"access_token": "ie3b1941J24Ev2hsR...",
"token_type": "bearer",
"expires_in": 299,
"userName": "admin@mycoolwebsite.com",
".issued": "Tue, 23 Feb 2016 21:54:09 GMT",
".expires": "Tue, 23 Feb 2016 21:59:09 GMT"
}
问题
服务器是否可以将Token作为ReturnUrl返回?
更多信息
我有一个移动应用程序,它使用加载我网站登录页面的 WebView。
在网站中,单击“登录”按钮后,它会向 token 端点发送一个POST
请求,并将接收到的 OAuth token 保存在 HTML5 session 存储中。
然后在移动端,我需要使用 Javascript 从 WebView 中提取此 token ,并将其用于我对服务器的下一个请求。
这是正确的做法吗?
最佳答案
当您使用 OAuth2 implicit grant ,授权服务器将在 HTTP 重定向中返回 token ,据我所知,这是您正在寻找的内容。
但是,在此流程中,将向用户显示登录屏幕的是授权服务器,而不是您的 Web 应用程序。
关于asp.net - 如何为移动客户端返回 url 中的 oauth token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35607003/