我有問題,實現谷歌加Web服務器身份驗證谷歌+的OAuth2回調到角
https://developers.google.com/accounts/docs/OAuth2WebServer
我已經實現了大部分的步驟,直至最後一步,我不知道如何使一個回調與令牌我Angular.JS,
我發現瞭解決我的問題的文章(和它有相同的實施礦山):
http://apicatus-laboratory.rhcloud.com/2014/04/13/handling-oauth-callbacks-in-spa/
但是,我對這篇文章幾個問題,
- 是這樣合法的???或者我需要考慮的其他安全缺陷?
- 做這件事的正常方法是什麼?如果我不想使用Google SDK,Cookie和會話將令牌發回給我的Angular,還有什麼其他可能的方法將令牌發送到我的Angular應用程序?
- 正常的角度應用程序如何處理回調?