Javascript 使用oauth2orizerecipes的OAuth2节点

我正在使用为cordova movile应用程序创建身份验证服务器

在过去的几天里，我读了很多关于OAuth2的书，也读了很多次Frank Hassanabad在那里所做的事情，我试图为我的应用程序建立一个工作流

但是，唉，我放弃了，并要求你们，因为我似乎被卡住了

我的主要想法是希望每个客户端（从X商店下载的应用程序）在auth服务器上创建一个新客户端。就我所知，这是正确的

我们有两种工作流：

1。新帐户

在应用程序中，我访问服务器的“新帐户”页面并创建一个新帐户，在此阶段，我必须在服务器上创建一个新的已接受客户端，当我们访问新帐户页面时，应用程序会自动创建，应用程序的详细信息会通过postMessage推送到服务器iframe之外，这样我们就可以将它们保存在我的应用程序中

从现在开始，当/如果某个内容过期并且没有提供刷新令牌，用户可以通过生成一个如本文所述的身份验证字符串再次登录，该字符串与用户和密码结合后，将返回一个有效令牌和刷新令牌

一切都很好，在客户端上，我正在计算令牌过期的时间，如果用户在令牌过期后访问了应用程序，我们将发送刷新令牌以获取新的令牌

2。从其他设备登录

这就是我不知道的地方，我必须构思/思考这个工作流，对于访问/授权，我们需要一组clientID和clientSecret，但我们没有这些，以便用户可以使用自己的帐户登录

我真的迷路了：）

所有这些都是为了让用户拥有一个管理选项卡，在这里他可以看到哪些设备/客户端访问了应用程序，并且具有吊销权限

我开始怀疑身份验证模型本身是否是好的：），考虑到这一点，我意识到这是一个拥有服务器端应用程序的合理工作流，您可以访问服务器端应用程序，在这里，您可以进行管理，并允许将具有生成的clientID和secret的新设备复制到您要登录的其他设备中

---

total blur

或者，对于从其他设备登录的过程，我仍然可以在iframe中从服务器打开登录页面，如果设备上没有clientID和clientSecret，服务器将为我登录的用户生成新的，并将它们传递给应用程序？如下所示，在自定义服务器端管理界面中，我可以授予用户撤销任何已连接客户端的权限？