Angular に Angular-Tokenを使用し、レール バックエンドにDevise Token Authを使用する電子アプリがあります。Oauth サインインは、Angular-Token によって提供される APIを使用してブラウザーで正常に機能します。新しいウィンドウを作成し、オブザーバブルを返し、認証が完了するとウィンドウが閉じます。
this.tokenService.signInOAuth(
'github'
).subscribe(
res => console.log(res),
error => console.log(error)
);
同じ機能を電子アプリに実装したいのですが、電子ウィンドウthis.tokenService.signInOAuthが開いていることが問題であり、安全ではないと思います。この機能を安全に実装するにはどうすればよいですか? Github デスクトップは、サファリ ブラウザ ウィンドウをトリガーし、認証が完了した後に electron アプリに戻ることで、これを適切に行います。