5
我瞭解oauth的基礎知識,並且之前在應用程序中使用過它,但從不這樣做。我寫了一個基於oauth2的api,並且正在編寫一個JavaScript應用程序(在backbone.js中),我想用它訪問api。通過javascript訪問OAuth2令牌的正確方法
我的問題是我需要獲取js應用程序的訪問令牌。一般情況下我要求的東西,如example.com/oauth2/token?client_id=<client-id>&client_secret=<client-secret>&....
令牌如果我的客戶端機密應該是,嗯,祕密,我應該把它放在我的應用程序的js?
什麼是通過JavaScript做oauth2的正確方法?
我的用戶/應用程序也是oauth的「來源」,所以我不會進行任何第三方用戶身份驗證,因爲他們已經登錄到網站。
這就是我最初的想法。在我可以請求的服務器上有一個通用端點,並吐出一個新的訪問令牌。 現在,服務器是用戶,但可能會改變。 – zombor
這就是我認爲你應該做的...... –
這裏是facebook應用程序如何在javascript端處理它:http://developers.facebook.com/docs/authentication/搜索「客戶端流程」 – 3emad