1
我需要從客戶端的不同提供者獲取訪問令牌。github和LinkedIn的客戶端JavaScript身份驗證 - 獲取訪問令牌
的想法是,我需要的用戶使用從JavaScript這些供應商進行身份驗證,然後檢索訪問令牌可以用來對抗其他Web服務進行身份驗證...
到目前爲止現在,我們能夠做到它在twitter上使用twitter-anywhere,在facebook使用javascript SDK和谷歌使用它的api-javascript-client
我想知道是否有類似的解決方案爲雅虎,鏈接和github。或者更好,一個更一般的解決方案,可以處理不同的提供商...
最近我發電子郵件GitHub的支持這一點。以下是他們所說的:*「我們明確禁止客戶端oauth登錄,因爲無法安全地執行此操作。客戶端應用程序始終會泄露可能泄露的敏感信息,這意味着我們正在將用戶置於危險之中。」* –
在尋找相同的答案時,我能夠找到:http://blog.vjeux.com/2012/javascript/github-oauth-login-browser-side.html – sunnyrjuneja
@IvanZuzak這是否意味着即使啓用了CORS對於Github,我們不能使用jQuery等在客戶端生成訪問令牌? – varagrawal