我正在創建使用Spotify的oauth api的桌面應用程序。我正在使用這裏描述的隱式授權流程:https://developer.spotify.com/web-api/authorization-guide/#implicit_grant_flow本地主機上的HTTPS用於桌面應用程序的OAuth
我的想法是有一個「驗證」按鈕,單擊它並打開瀏覽器。您登錄/批准與Spotify的連接。然後它會將您發送到重定向網址。
我想將此重定向url設置爲127.0.0.1:58212或環回設備上的某個端口。
我的問題是,我應該使用https嗎?
我傾向於是。一種是因爲訪問令牌需要安全,並且我相信系統中的其他用戶在發送郵件時可能會讀取該郵件,另外兩個用戶則因爲用戶登錄所用的時間,可能會有人接管端口。
所以我想SSL加密的消息,我想確保我實際上在跟我的應用程序交談。
如何在這種情況下生成證書?我認爲應用程序的每個實例都需要擁有自己的證書,並且我需要以某種方式通知計算機在應用程序的生命週期中信任該證書。
我也可以在安裝過程中生成證書,並在安裝過程中執行一些操作,使系統信任該證書。
我在想這是否正確的方法,還是我在談論這一切都是錯誤的?
我正在使用電子並用JavaScript表達我的應用程序。
感謝您的任何建議。