谷歌+的OAuth2回調到角

Question

我有問題，實現谷歌加Web服務器身份驗證

https://developers.google.com/accounts/docs/OAuth2WebServer

我已經實現了大部分的步驟，直至最後一步，我不知道如何使一個回調與令牌我Angular.JS，

我發現瞭解決我的問題的文章（和它有相同的實施礦山）：

http://apicatus-laboratory.rhcloud.com/2014/04/13/handling-oauth-callbacks-in-spa/

但是，我對這篇文章幾個問題，

• 是這樣合法的???或者我需要考慮的其他安全缺陷？
• 做這件事的正常方法是什麼？如果我不想使用Google SDK，Cookie和會話將令牌發回給我的Angular，還有什麼其他可能的方法將令牌發送到我的Angular應用程序？
• 正常的角度應用程序如何處理回調？

Answer 1

爲什麼不使用此流程是爲JavaScript應用程序？

https://developers.google.com/+/web/signin/javascript-flow

& https://developers.google.com/accounts/docs/OAuth2UserAgent

您可以從谷歌在JS得到一個id_token（這是JWT）直接使用。

這篇文章試圖做的是獲得Google Oauth對服務器的響應，併發布它自己的JWT，就像任何網站將發佈自己的身份驗證cookie並將其用於應用程序中一樣。

兩者都是可能的選項，具體取決於您的應用程序的目標。