5
我了解oauth的基础知识,并且之前在应用程序中使用过它,但从不这样做。我写了一个基于oauth2的api,并且正在编写一个JavaScript应用程序(在backbone.js中),我想用它访问api。通过javascript访问OAuth2令牌的正确方法
我的问题是我需要获取js应用程序的访问令牌。一般情况下我要求的东西,如example.com/oauth2/token?client_id=<client-id>&client_secret=<client-secret>&....
令牌如果我的客户端机密应该是,嗯,秘密,我应该把它放在我的应用程序的js?
什么是通过JavaScript做oauth2的正确方法?
我的用户/应用程序也是oauth的“来源”,所以我不会进行任何第三方用户身份验证,因为他们已经登录到网站。
这就是我最初的想法。在我可以请求的服务器上有一个通用端点,并吐出一个新的访问令牌。 现在,服务器是用户,但可能会改变。 – zombor
这就是我认为你应该做的...... –
这里是facebook应用程序如何在javascript端处理它:http://developers.facebook.com/docs/authentication/搜索“客户端流程” – 3emad