如何使用 OAuth2 客戶端憑據流在 Angular 中獲取訪問令牌
[英]How to get an access token in Angular with the OAuth2 client credentials flow
問題描述
如何使用我的 angular 項目的 oauth2 客戶端憑據在代碼中獲取令牌? 我在網上找不到任何示例,所以我只是從 postman 獲取令牌並將其粘貼到如下代碼中:
const header = new HttpHeaders({
'Authorization': 'Bearer bb4229ba-8ece-4cd4-a1cf-720b55d5fc27',
'Content-Type' : 'application/json'
});
1 個解決方案
解決方案1
0 2022-09-01 03:04:29
查看 Auth0 的本教程(免責聲明:我不在 Auth0 工作)。 它展示了如何在包括 JS 在內的不同語言中使用客戶端憑據 OAuth 流。
這是您在 Node.js 中的操作方法
var axios = require("axios").default;
var options = {
method: 'POST',
url: 'https://YOUR_DOMAIN/oauth/token',
headers: {'content-type': 'application/x-www-form-urlencoded'},
data: new URLSearchParams({
grant_type: 'client_credentials',
client_id: 'YOUR_CLIENT_ID',
client_secret: 'YOUR_CLIENT_SECRET',
audience: 'YOUR_API_IDENTIFIER'
})
};
axios.request(options).then(function (response) {
console.log(response.data);
}).catch(function (error) {
console.error(error);
});
警告
請注意您的問題留下的評論:避免使用客戶端憑據。 這是因為對於公共客戶端(例如移動應用程序或 SPA)使用它是不安全的流程。 CC 應該只用於機器對機器的調用。
另請注意,您應避免自行實現 OAuth 客戶端功能。 有很多圖書館可以為您完成繁重的工作。
如何在使用 Bearer 令牌作為授權標頭調用資源 API 時在客戶端/瀏覽器中保存 OAuth2 訪問令牌
[英]How to save OAuth2 access token in Client / Browser when calling Resource APIs with Bearer token as Authorization Header
如何通過令牌而不是 cookie 中的 jsession 訪問 spring oauth2 客戶端后端 api?
[英]How can i access spring oauth2 client backend api by token instead of jsession in cookie?
使用 client_secret 密鑰(客戶端憑據流)Angular 應用程序獲取訪問令牌 Azure AD
[英]Get access token Azure AD using client_secret key (client credential flow) Angular application
如何使用 Angular -> Spring Boot Oauth2 -> Keycloak 獲取 keycloak 令牌
[英]How to get keycloak token using Angular -> Spring Boot Oauth2 -> Keycloak
如何使用Angular 2發送OAuth2的客戶端ID和密碼ID?
[英]How to send the client id and secret id of OAuth2 using Angular 2?
如何在 angular 中使用 azure 服務但使用客戶端憑據授予流程?
[英]how to use azure service in angular but with Client Credentials Grant flow?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Oauth2訪問令牌安全問題+角度2
OAuth2:從隱式流中提取access_token片段
如何在使用 Bearer 令牌作為授權標頭調用資源 API 時在客戶端/瀏覽器中保存 OAuth2 訪問令牌
使用 angular 了解 Oauth2 流
如何通過令牌而不是 cookie 中的 jsession 訪問 spring oauth2 客戶端后端 api?
使用 client_secret 密鑰(客戶端憑據流)Angular 應用程序獲取訪問令牌 Azure AD
如何使用 Angular -> Spring Boot Oauth2 -> Keycloak 獲取 keycloak 令牌
如何使用Angular 2發送OAuth2的客戶端ID和密碼ID?
如何在 angular 中使用 azure 服務但使用客戶端憑據授予流程?
Angular2如何通過發送憑證獲取令牌
相關標簽