我有一個單頁面應用程序,當前打開一個標籤到OAuth2身份驗證提供程序。在用戶輸入他們的憑證後,服務器發送一個響應來關閉標籤。 服務器「知道」客戶端現在通過在其上設置會話進行身份驗證。客戶端如何獲得http-bearer標記?
但是,我其實不想使用會話。我想保持應用程序無狀態。我讀到這應該可以通過使用oauth2承載令牌,服務器可以驗證。
客戶端如何獲得這樣的不記名令牌?當我使用iframe或選項卡,以便用戶可以在服務提供商的登錄頁面輸入他們的憑據時,我的javascript永遠不會收到響應。
對於Web中當前的客戶端 - 服務器體系結構,OAuth2與外部提供者(沒有會話)是不可能的嗎?