アプリの1つ、具体的にはGoogleChrome拡張機能でOAuthを使用したいと思います。JavaScriptコードで実行できますか?私の唯一の要件は、クライアント側のJavascriptコードで実行する必要があり、サーバーはJavaScriptまたはJavaのいずれかを使用できることです。
これができない場合、単純なユーザーID-パスワード認証を使用できますか?
繰り返しますが、私の唯一の要件は、クライアント側のJavascriptコードで実行する必要があり、サーバーはjavascriptまたはjavaのいずれかを使用できることです。
アプリケーションのキーとシークレットはバンドルで読み取り可能であることに注意してくださいが、GoogleChrome拡張機能でOAuthを確実に使用できます。
詳細については、 http ://code.google.com/chrome/extensions/tut_oauth.htmlを参照してください(この例では、GoogleのAPIエンポイントの1つを使用していますが、任意のOAuth1.0aプロバイダーを使用できます)。Chrome拡張機能の実行に関心があるため、リクエスト元の通常の煩わしさ(クロスサイトスクリプティング)の制限の影響を受けません。
もちろん、「通常の」ユーザーIDとパスワードの認証も使用できます(特にSSL / HTTPS経由)。APIを公開する予定がある場合は、OAuthをお勧めします。
JavaScriptは純粋なクライアント側のスクリプト言語です。サーバー側では使用できません。
次に、クライアントを認証する場合は、サーバー側のプログラムが必要です。