适用于前端应用程序的OAuth2
[英]OAuth2 for front end applications
问题描述
我正在开发需要授权工作流程的应用程序。
我正在使用oauth2orize库处理OAuth2。
我的应用程序(客户端)是用javascript或Java(android)编写的前端。
首先,我只需要一种在其中进行身份验证并获取访问令牌的方法。 为了使其正常工作,我有一个资源所有者流程。 我的问题是,由于安全问题,我无法将我的机密存储在客户端应用程序中。 你有一个想法我应该怎么做?
另一方面,如何制作第三方登录页面? 像“连接槽XXX”,然后在登录页面上重定向?
1 个解决方案
解决方案1
1 2016-02-26 16:44:14
隐式授予流适用于在给定URL(例如Javascript)上运行的公共客户端(并且有一种方法可以在Android上实现 )。
您将创建一个“通过XXX连接”按钮,然后将用户重定向到XXX以进行身份验证。 完成后,您将获得重定向,并带有URL片段中的访问令牌。
使用Spring为Web /本机应用程序托管sso Oauth2服务的最佳方式
[英]Best way host own sso Oauth2 service for web / native applications using Spring
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.