0

OAuthを使用し、authorizreメッセージプロセッサを使用してコネクタを承認するMuleのクラウドコネクタを使用しています。サービスプロバイダーにログインした後、OauthAccessTokenIdを使用して将来の呼び出しのためにアクセストークンを取得できます。

私はJavascriptを介してこれと対話しています。Muleで認証フローを実行するログインボタンがあります。そして、APIメソッドを呼び出すための別のフローがあります。しかし、認証フローでoauthaccesstokenidをJavascriptアプリに戻して、APIを呼び出すためにMuleに戻すにはどうすればよいですか?

承認プロセッサの後、JavaScriptアプリに302リダイレクトを実行し、oauthaccesstokenidをCookieに保存しています。これが最善の方法ですか?セキュリティについても考えていますか?

4

1 に答える 1

0

注:OAuth2について話していると仮定します。

説明しているのは、 OAuth2 Implicit Grantが役立つ典型的なシナリオです。この付与タイプでは、アクセストークンがリクエストフラグメントを介してWebブラウザー(つまり、ホストするJavaScriptコード)に提供されます。

ただし、CloudConnectorがこれをネイティブにサポートしているかどうかはわかりません。そうでない場合は、Cookieを使用することもできます。

セキュリティに関する限り、トークンをフラグメントで渡すのではなく、Cookieで確認できる唯一の問題は、Cookieがクライアントに保持されることです。これは、これらのトークンは通常短命であるため(受け取ったトークンのTTLを確認する価値があります)、攻撃対象領域が広くないことを示しています。

于 2013-02-15T19:40:04.187 に答える