用于前端应用程序的OAuth2

Question

我正在开发一个应用程序，其中我需要一个授权工作流。

我正在使用OAuth2库编写oauth2orize。

我的应用程序(客户端)是用javascript或java (android)编写的。

• 首先，我需要的只是一种在它们内部进行身份验证并获得访问令牌的方法。为了使它工作，我有一个资源所有者流。我的问题是，由于安全问题，我无法在我的客户端应用程序上存储我的秘密。你知道我该怎么做吗？
• 另一方面，我如何制作第三方登录页面？比如“连接槽XXX”，然后在登录页面上重定向？

Answer 1

隐式格兰特流是针对在给定URL上操作的公共客户端的，比如Javascript (还有在Android上做这件事的方法)。

您将创建一个“连接通过XXX”的按钮，然后将用户重定向到XXX进行身份验证。完成后，您将在URL片段中得到一个带有访问令牌的重定向。