OAuth2 token'lerine javascript üzerinden erişmenin uygun yöntemi

Oauth'ın temellerini anlıyorum ve daha önce uygulamada kullandım, ama bundan hiç hoşlanmadım.OAuth2 token'lerine javascript üzerinden erişmenin uygun yöntemi

Yazdığım bir oauth2 tabanlı api'm var ve bir javascript uygulaması (backbone.js'de) yazıyorum ve api'ye onunla erişmek istiyorum.

Sorunum, js uygulaması için bir erişim belirteci almam gerektiğidir. müvekkilim sırrı, iyi, gizli olması gerekiyordu Eğer Normalde benim uygulama js koyarak gerektiğini

example.com/oauth2/token?client_id=<client-id>&client_secret=<client-secret>&.... gibi bir şey ile bir göstergesi istemek olur?

Javascript üzerinde oauth2 yapmanın uygun yolu nedir?

Kullanıcılarım/uygulamam oauth için de "kaynak" dır, bu yüzden siteye zaten giriş yapacakları için herhangi bir 3. taraf kullanıcı kimlik doğrulaması yapmıyorum.

kaynak

2011-10-03 zombor

Erişim belirtecini sunucudan almanız gerektiğini düşünüyorum. Bu şekilde, müşteri sırrınız sunucuda gizli tutulur. Başka bir deyişle, sunucunuz OAuth değişimi için bir proxy olarak hizmet edecektir.

kaynak

2011-10-03 16:08:36

İlk düşüncem budur. Sunucuda talep edebileceğim genel bir son noktaya sahip ol ve yeni bir erişim belirteci tükür. Şu anda, sunucu kullanıcıdır, ancak bu değişebilir. – zombor

Yapmam gerektiğini düşündüğüm şey budur ... –

facebook uygulamalarının javascript tarafında nasıl işlediğini burada bulabilirsiniz: http://developers.facebook.com/docs/authentication/ "İstemci Tarafı Akışı" araması – 3emad

OAuth2 token'lerine javascript üzerinden erişmenin uygun yöntemi

cevap

İlgili konular