Tôi hiểu các khái niệm cơ bản về oauth và tôi đã sử dụng nó trong ứng dụng trước đây, nhưng không bao giờ như thế này.Phương pháp thích hợp để truy cập mã thông báo OAuth2 qua javascript
Tôi có api dựa trên oauth2 tôi đã viết và tôi đang viết một ứng dụng javascript (trong backbone.js) và tôi muốn truy cập api bằng nó.
Vấn đề của tôi là tôi cần lấy mã thông báo truy cập cho ứng dụng js. Thông thường, tôi sẽ yêu cầu một mã thông báo với một cái gì đó như example.com/oauth2/token?client_id=<client-id>&client_secret=<client-secret>&....
Nếu bí mật của khách hàng của tôi được cho là tốt, bí mật, tôi có nên đặt nó trong ứng dụng j không?
Cách thích hợp để thực hiện oauth2 qua javascript là gì?
Người dùng/ứng dụng của tôi cũng là "nguồn" cho oauth, vì vậy tôi sẽ không thực hiện bất kỳ loại xác thực người dùng bên thứ 3 nào vì họ đã đăng nhập vào trang web.
Đây là suy nghĩ ban đầu của tôi. Có một điểm cuối chung trên máy chủ mà tôi có thể yêu cầu và nhổ ra một mã thông báo truy cập mới. Ngay bây giờ, máy chủ là người dùng, nhưng điều đó có thể thay đổi. – zombor
Đó là những gì tôi nghĩ rằng bạn nên làm .... –
đây là cách ứng dụng facebook xử lý nó ở phía bên javascript: http://developers.facebook.com/docs/authentication/ tìm kiếm cho "Client-side Flow" – 3emad