私はフロント エンド開発者として、UX チームがブラウザー プラグインのインターフェイスを開発するのを手伝っています。
プラグインは HTML/CSS/JS ベースで、認証が必要です。現時点では、ネットワークに標準の u/p フィールドがありますが、クライアントはソーシャル サインインが可能かどうか疑問に思っています。
プラグインのインターフェイスはユーザーがアクセスする各ページに挿入されるため、認証要求は Web 上のどこからでも来る可能性があります。
oAuth 仕様の基本を読みましたが、これに対する答えが見つかりません — oAuth が要求が一貫した場所から来ることを必要としないのは奇妙に思えますが、私が何を話しているのかよくわかりません約。
任意のランダム ドメインからの oAuth リクエストを実行できますか?
リクエストは一貫した場所から来ます
X のコンシューマー キーと一致するトークンを思い付くことができる人物が X であると見なされます。コンシューマー (サービス) の URL を要求する場所が 1 つあります。
oauth_callback: ユーザー認証の取得手順が完了したときに、サービス プロバイダーがユーザーをリダイレクトする絶対 URL。コンシューマーがコールバックを受信できない場合、またはコールバック URL が他の手段で確立されている場合は、パラメーター値を oob (大文字と小文字を区別) に設定して、帯域外構成を示す必要があります。
ただし、リダイレクトはクライアント側で行われます。この URL は、リクエストごとに設定できます。ブラウザのリクエストさえ必要ありません。 「アウト オブ バンド」(OOB) を参照してください。
このワークフローは、two-legged OAuth と呼ばれます。
Twitter oAuth callbackUrl - ローカルホストの開発
そして、そのトラブルは認証のためだけです。ユーザーのアクセストークンを取得したら、スマートフォン、クラスター内のノード、開発ワークステーションなど、任意のデバイスからユーザーに代わって行動できます。 x