私はoauthの基本を理解しています。javascriptでOAuth2トークンにアクセスするための適切な方法
私は書いたoauth2ベースのAPIを持っています。私は(backbone.jsの)javascriptアプリケーションを書いています。私はそれを使ってAPIにアクセスしたいと思います。
私の問題は、jsアプリケーションのアクセストークンを取得する必要があるということです。私のクライアントの秘密は、よく、秘密ことになっている場合は通常、私は、私は自分のアプリケーションjsファイルにそれを置くべきである、
example.com/oauth2/token?client_id=<client-id>&client_secret=<client-secret>&....
のようなもので、トークンを要求するだろうか?
javascriptでoauth2を実行する適切な方法は何ですか?
私のユーザー/アプリケーションはoauthの「ソース」でもありますので、サイトに既にログインしているので、サードパーティのユーザー認証は行っていません。
これは私の最初の考え方です。サーバー上に要求できる汎用エンドポイントを用意し、新しいアクセストークンを吐き出します。 現在、サーバーはユーザーですが、変更される可能性があります。 – zombor
それは私があなたがすべきだと思うものです.... –
ここでは、FacebookのアプリケーションがJavaScript側でそれを処理する方法です:http://developers.facebook.com/docs/authentication/ "クライアント側のフロー"の検索 – 3emad