0
我是一個天真的OAuth2,試圖保護REST服務。我們有一個環境,我們自己開發客戶端和服務器。客戶端部署在使用HTML,CSS和Javascript創建的Nginx服務器上。在Javascript中,使用AJAX,我們向REST WebService發送請求。 REST部署在Tomcat服務器上。需要幫助理解的OAuth2流程,並選擇交付式
它是一種網絡應用程序,其中用戶可以通過提供他的證書登錄(AJAX調用/登錄web服務,並得到響應)。現在,爲了實現OAuth2,我閱讀了它並發現客戶端的類型決定使用哪個OAuth授權。在這種情況下,客戶端似乎是公開的,隱式授予類型或資源所有者密碼憑據似乎是可接受的類型。我需要關於授予類型的建議以供此場景選擇。
而且,這將是OAuth2用戶的工作流程在這種情況下,什麼時候會開始發揮作用。目前,當用戶點擊登錄或註冊REST服務時,相應地執行。現在應該有一個服務在頁面加載時被調用,併發出訪問令牌或將其與登錄服務一起合併。
簡稱The OAuth 2.0 Authorization Framework
我認爲,當用戶點擊登錄按鈕 –