我想製作一個小應用程序,從Paypal獲取一些帳戶信息並在HTML頁面中顯示。我單獨使用HTML/CSS和Javascript,我不喜歡在服務器上運行授權流程以獲取安全隱患。我不想讓服務器上的令牌。如何使用OAuth通過Javascript連接到PayPal API?
我有一個工作設置,現在使用Paypal提供的OAuth code grant flow(更多here),但如上所述,我想將服務器從圖片中刪除。
在我剛剛引用的頁面中描述了一些方法,但沒有一個似乎暗示可能存在隱式授權。
是否可以使用Paypal與OAuth隱式授權或類似的東西?
(目前的答案是採取代碼授權流程,這並不是我要求的,我知道存在一個,但在這種情況下使用它是不好的,所以請只回答如果你知道一個方法而不需要提供的OAuth祕密令牌給客戶端。)
當然這更多鈔票用純JS。沒有任何「服務器端」。你檢查過這個嗎? https://developer.paypal.com/docs/integration/direct/make-your-first-call/#get-an-access-token 有什麼你不明白的? – k1r0s
什麼需要我的Javascript應用程序從用戶本身詢問用戶名和密碼。這不是我想要遵循的流程。他們應該在OAuth端點輸入它,而不是在我的應用程序中。 @ k1r0s – Jham
是的,然後 - >(從paypal文檔粘貼)'在用戶同意後,PayPal將用戶重定向(HTTP 302)到返回URL並附加一個授權代碼到URL。使用授權碼獲取刷新令牌和初始訪問令牌。' – k1r0s