私はオフラインで動作し、ローカルストレージを使用し、同じドメイン上のAPIと通信するjavascriptでWebアプリケーションを構築しています。ユーザーに初期認証(ユーザー名とパスワード)を実行させ、その後10日ごとに定期的な認証を行うことができるようにしたいと思います.OAuthを使用してこの作業を行いたいと思います。認証後にユーザーがアクセスを確認しないようにしたいので、2足認証を使用したいと思います。しかし、私は秘密が安全にjavascriptに格納することはできませんので、これは可能です知っている?そうであれば、どうすればそれを達成することができますか?OAuthでjavascriptアプリケーションを認証する
1
A
答えて
1
はい、これを実現するにはResource Owner Password Credentials grant typeを使用できます。これは、client_id、grant_type、username、およびpasswordを持つOAuth Authorization Serverへの簡単なHTTP POSTです。戻ってくるのは、access_tokenとそれに関するいくつかのメタデータ(タイプ、有効期限、リフレッシュトークン)です。リフレッシュトークンを使用して、「10日間」のシナリオで新しいアクセストークンを要求することができます。アクセストークンは、数分(セッションタイムアウト)に適しています。
クライアント認証(client_secretを使用)は、この許可タイプではオプションです。
関連する問題
- 1. Twitter javascriptのOAuth認証
- 2. OauthミドルウェアLDAP認証
- 3. AlamoFire認証ヘッダーOauth
- 4. Twitter OAuth PHP認証
- 5. OAuth Javaでの認証リクエスト
- 6. Twitterで認証するOAuth API
- 7. OAuth認証でエラーが発生する
- 8. OAuthでの認証の承認
- 9. OAuth Facebook認証アカウントですか?
- 10. Tridion UGCサービスとoAuth認証
- 11. RestKit OAuth 2パスワード認証フロー
- 12. ジャンゴTwitterのOAuth認証
- 13. OAuth認証用のWSGIミドルウェア
- 14. StackExchange OAuthとOpenID認証?
- 15. Twitter oAuth認証for Sencha Touch
- 16. OAuthアクセストークンの使用方法Javascriptで取得してPHPで認証する
- 17. OAuthとjavascriptを使用するアプリケーション
- 18. PHP:アプリケーションでのGmail認証 - oAuthでこれを改善しますか?
- 19. LinkedIn APIでのOAuth認証の問題
- 20. 安全なTwitter JavaScript/jQuery(サーバーサイドヘルパーに加えて)のOAuth認証
- 21. Asp.Net、RavenDB、OAuthサポートによる認証
- 22. ポップアップでOAuth 2.0経由でGoogleを認証する方法は?
- 23. Passport JSを使用したOauth認証
- 24. Oauth 2.0を使用したFacebook認証
- 25. Twitterレート制限、認証、oauthでフォロワーを取得する方法
- 26. OAuth「無効な認証コード形式」
- 27. FacebookのようなOAuth認証
- 28. Github oauth複数の認証コールバックURL
- 29. Tumblr OAuth画像投稿が401 /「無効なOAuth認証情報」
- 30. JoomlaでGWTアプリケーションを認証する