現時点では、サービスへの ajax 呼び出しを行うボタンを備えた JavaScript クライアントがあり、OAuth を使用してトークンベースのセキュリティを追加したいと考えています。Oauth2認可サーバーも実装しようとしています。私は DotNetOpenAuth を使用しており、サンプルを確認しています。
問題は、常にリダイレクトがあるため、ページを更新せずに JavaScript クライアントからトークンを呼び出す方法がわからないことです。次の 2 つのオプションを試しましたが、納得できません。
javascript (window.open) から新しいウィンドウを開き、ポップアップ ウィンドウの window.location に入ったら、トークンをキャッチします。これによりポストバックは回避されますが、少し堅苦しいです。
JSON 経由でトークンを返すサービスを認可サーバーに実装します。これは機能すると思いますが、リダイレクトがないため、Oauth2 仕様には従いません。
ページ全体を更新するのを避けてトークンを要求するためのより良いオプションはありますか?
コメントをいただければ幸いです。ありがとう。デビッド