モバイルHTML5アプリはOAuth 2プロトコルをどのように使用しますか？

Question

PhoneGapを使用して、HTML、CSS、およびJSのモバイルアプリを作成しています。

APIに接続するために何らかの認証を実装する必要があります.OAuth 1またはOAuth 2がうまくやるべきだと考えています。

しかし、OAuth 1では、私は脳に誰かにそれを公開するJSに消費者の秘密を格納する必要があります。

OAuth 2では、完全に1つを使用せず、APIプロバイダにあらかじめ登録されているリダイレクトURLを提供するだけで、秘密の公開を回避できます。これにより、ユーザーは正しいURLに戻されるだけです（ハイジャックすることはできません）。

PhoneGapのURLはファイルのようなものになるだろうしかし、PhoneGapので、私は本当に、リダイレクトURLを提供することはできません。//www/index.htmlのOauthを使用することが可能である

方法は... 1またはOAuth 2でモバイルHTML5アプリを使用しますか？

Answer 1

リビーはでのPhoneGapとOAuthの1を行う方法で良いのチュートリアルがあります。

http://www.mobiledevelopersolutions.com/home/start/twominutetutorials/tmt5p1

あなたがしてからそれを取得するために、プラグインを使用してネイティブコードでそれを格納することができ、あなたのコンシューマシークレットのためとして、 JavaScriptからのネイティブ側既にKeychainと呼ばれるiOS用のものがあります。

Answer 2

このトピックの初心者の方には、Intel Developer Zoneにはtutorial on using OAuth2 with PhoneGap/Cordovaもあります。アプリケーション内でクライアントシークレットを使用しないようにするには、OAuth2 Implicit Flowを使用します。ここで

上記のリンクから コルドバ* HTML5アプリでのOAuth2暗黙の補助金の流れを行う際に必要な手順です：

1. オープンのOAuth2認証ページコルドヴァのInAppBrowser
2. からaccess_tokenはを取得するには、 loadstartイベントリスナーを使用してリダイレクトされたURLハッシュフラグメント