1. 首頁
  2. 問答
  3. OAuth 2.0授權使用javascript的代碼流

OAuth 2.0授權使用javascript的代碼流

2016-02-23 67 views
0

我正在開發一個簡單的html5前端應用程序,它從通用OAuth 2.0提供程序(例如Keycloak等)檢索OAuth2.0訪問令牌。假設用戶已經先前創建的認證服務器(例如Keycloak)然後他提供我的網頁上的下列參數上的客戶端和用戶:OAuth 2.0授權使用javascript的代碼流

  • 授權URL
  • 訪問令牌網址
  • 客戶端ID
  • 客戶端祕密

排序郵差的OAuth2.0客戶端: enter image description here

注意:ClientId和Client的祕密不會保存在任何地方,它們是由用戶提供的。

我的問題是: 有沒有任何JavaScript庫來實現這種行爲(郵差)?

來源

2016-02-23 maslick

+0

我@Rubysmith同意,授權碼交付式不適合JS應用。您必須使用隱式授權類型 –

+0

@FlorentMorselli我知道,但此前端應用程序的目的是測試授權碼流! – maslick

回答

2

您需要在OAuth2中實現Implicit Grant Flow而不是用於客戶端JavaScript應用程序的Authorization Code Flow,而客戶端JavaScript應用程序無法安全地在應用程序中保留祕密。

Implicit Grant Flow

來源

2016-02-23 10:52:18 Rubysmith

+0

祕密不會保存在任何地方,因爲它們是由用戶通過網絡表單提供的。順便說一下,它並不回答最初的問題,這是關於js庫。 – maslick

相關問題

 相關問題