OAuth2身份驗證js客戶端
[英]OAuth2 authentication js client
問題描述
我正在開發一個Outlook插件。 它基於JS,使用OAuth2對用戶進行身份驗證。 我正在使用poupp窗口打開google,azure等授權頁面,成功登錄后,我將其關閉。 回到應用程序中,我正在彈出窗口的父窗口上注冊一個回調函數,該窗口可通過window.opener屬性進行訪問。 一切正常,但是我想支持移動設備。 要通過OWA for Devices應用運行這種插件,可以通過Play商店下載。 問題在於window.opener屬性始終為null。 因此,我無法調回應用程序。 還有其他方法可以回調應用程序嗎? 如何訪問彈出窗口的父窗口?
1 個解決方案
解決方案1
1 已采納 2017-03-14 14:30:09
解決該問題的正確方法是通過WebSockets。 您可以確保將憑據發布到單個客戶端。 在您的Web插件中,啟動一個套接字
加載項-客戶端Javascript應該如下所示:
var socket = io('http://localhost');
var email = Office.context.mailbox.userProfile.email;
socket.on('oauth_providerName_'+email, function(data){
// Callback when you receive the credential data.
});
// Pop the user to the OAuth frame
將用戶從OAuth體驗重定向回您的網站后,
網站-客戶端Javascript
var socket = io('http://localhost');
var email = Office.context.mailbox.userProfile.email;
socket.emit('oauth_cred_providerName_'+email, {credentials});
服務器-根據您選擇的語言,將憑據數據通過套接字傳遞給外接程序客戶端。
因此,理想情況下,這里有3個組成部分:
- 外接Java腳本,用於偵聽帶有特定數據的憑據套接字(可以是cookie guid或諸如電子郵件地址之類的唯一值)
- OAuth完成后將重定向到的網頁,它將通過套接字將憑據(訪問令牌/刷新令牌)傳遞給服務器。 (您仍然可以將其托管為與外接程序一起部署的頁面,這里重要的是它應該具有單獨的JS文件)
- 服務器套接字,它將獲取憑據並將其傳遞給外接程序客戶端。
從node.js oauth2服務器到服務器客戶端(谷歌跟蹤身份驗證)
[英]node.js oauth2 server to server client (google tracks authentication)
Google通過OAuth2身份驗證從JavaScript客戶端聯系API問題
[英]Google contacts API problems from JavaScript client with OAuth2 authentication
使用angular.js中的OAuth2創建的令牌管理身份驗證
[英]manage authentication with tokens created with OAuth2 in angular.js
在不同域上具有JS客戶端的ADFS 3.0服務器,Oauth2退出無需重定向
[英]ADFS 3.0 server with JS Client on dfiferent domains, Oauth2 Sign out no redirect
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Javascript客戶端身份驗證(使用SSL,沒有OAuth2)?
從node.js oauth2服務器到服務器客戶端(谷歌跟蹤身份驗證)
Google通過OAuth2身份驗證從JavaScript客戶端聯系API問題
使用angular.js中的OAuth2創建的令牌管理身份驗證
Google client.js Oauth2拒絕顯示iFrame
Reddit OAuth2 用戶身份驗證
Google OAuth2自動登錄/自動身份驗證
與Google進行OAuth2身份驗證的授權問題
處理oauth2身份驗證的角度方式
在不同域上具有JS客戶端的ADFS 3.0服務器,Oauth2退出無需重定向
相關標簽