我正在开发一个需要授权工作流程的应用程序。
我正在使用oauth2orize库处理OAuth2。
我的应用程序(客户端)是用javascript或java(android)编写的前端。
首先,我需要的只是一种在其中进行身份验证并获取访问令牌的方法。为了使它工作,我有一个资源所有者流程。 我的问题是我无法将我的秘密存储在我的客户端应用程序中导致安全问题。你知道我应该怎么做吗?
另一方面,我如何制作第三方登录页面?比如“connect trough XXX”,然后在登录页面上重定向?
答案 0 :(得分:1)
Implicit Grant flow适用于在给定网址上运营的公共客户端,例如Javascript(以及a way to do it on Android)。
您将按下一个按钮"通过XXX"然后您将用户重定向到XXX进行身份验证。完成后,您会在URL片段中获得带有访问令牌的redirect back。