オフラインで動作し、ローカル ストレージを使用し、同じドメインの API と通信する JavaScript で Web アプリを構築しています。ユーザーが初期認証 (ユーザー名とパスワード) を実行できるようにしてから、おそらく 10 日ごとに定期的な認証を実行できるようにしたいと考えています。これには OAuth を使用したいと考えています。ユーザーが認証後にアクセスを確認する必要がないように、2-legged 認証を使用したいと考えています。ただし、秘密をjavascriptに安全に保存できないことはわかっているので、これは可能ですか? もしそうなら、どうすればそれを達成できますか?
質問する
366 次
1 に答える
1
はい、これを実現するために、リソース所有者のパスワード資格情報付与タイプを使用できます。これは、client_id、grant_type、ユーザー名、およびパスワードを使用した OAuth 承認サーバーへの単純な HTTP POST です。返されるのは、access_token とそれに関するいくつかのメタデータ (タイプ、有効期限、更新トークン) です。更新トークンを使用して、「10 日」シナリオの新しいアクセス トークンを要求できます。アクセス トークンは、数分間 (セッション タイムアウト) の方が適している場合があります。
この許可タイプでは、クライアント認証 (client_secret を使用) はオプションです。
于 2012-04-30T18:43:43.203 に答える