我是一名前端开发人员,帮助用户体验团队开发浏览器插件的界面。
该插件基于 HTML/CSS/JS,需要身份验证。目前,我们的线路中有标准的 u/p 字段,但客户想知道是否可以进行社交登录。
由于插件的接口被注入到用户访问的每个页面中,这意味着身份验证请求可以来自网络上的任何地方。
我已经阅读了 oAuth 规范的基础知识,但我找不到答案 - oAuth 不需要来自一致位置的请求似乎很奇怪,但我真的不知道我在说什么关于。
从任意随机域发出 oAuth 请求是否可行?
请求来自一致的位置
能够提出与 X 的消费者密钥一致的代币的人被假定为 X。一个地方 http://oauth.net/core/1.0a/#auth_step1请求消费者(您的服务)的 URL:
oauth_callback:获取用户授权步骤完成后,服务提供商会将用户重定向回的绝对 URL。如果
Consumer无法接收回调或者回调URL已被
通过其他方式建立,参数值必须设置为oob
(区分大小写),指示带外配置。
但重定向发生在客户端。该 URL 可以设置为each要求。您甚至不需要浏览器请求:请参阅“带外”(OOB) stuff.
该工作流程称为两条腿 OAuth。
Twitter oAuth callbackUrl - 本地主机开发 https://stackoverflow.com/questions/800827/twitter-oauth-callbackurl-localhost-development
而这个麻烦只是为了身份验证。一旦您拥有用户的访问令牌,您就可以从任何设备代表他进行操作:智能手机、集群中的节点、开发工作站等。
X
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
