1

Oauth2 のパスワード付与メソッドで Doorkeeper を使用している Rails API があります。

Doorkeeper は、client_idとの両方client_secretをトークン要求 ( /oauth/token) に、ユーザーのログインの詳細とスコープと共に送信する必要があります。

Angular アプリでこれを行うにはどうすればよいですか? クライアントIDとシークレットクライアント側を保存するという考えは好きではありません...

4

1 に答える 1

2

client_id と client_secret は、アプリ コードがセキュリティで保護されている場合、つまり Web サーバー内でのみ使用する必要があります。

ブラウザー Web アプリとモバイル アプリの場合は、oauth 暗黙的フローまたはパスワード フローを使用する必要があります。

  1. 暗黙的なフローでは、client_id のみを使用します。
  2. パスワード フローでは、ユーザー名とパスワードをアクセス トークンと交換します。
于 2014-11-26T18:55:04.967 に答える