Javascript 使用oauth2orizerecipes的OAuth2节点
我正在使用为cordova movile应用程序创建身份验证服务器 在过去的几天里,我读了很多关于OAuth2的书,也读了很多次Frank Hassanabad在那里所做的事情,我试图为我的应用程序建立一个工作流 但是,唉,我放弃了,并要求你们,因为我似乎被卡住了 我的主要想法是希望每个客户端(从X商店下载的应用程序)在auth服务器上创建一个新客户端。就我所知,这是正确的 我们有两种工作流: 1。新帐户 在应用程序中,我访问服务器的“新帐户”页面并创建一个新帐户,在此阶段,我必须在服务器上创建一个新的已接受客户端,当我们访问新帐户页面时,应用程序会自动创建,应用程序的详细信息会通过postMessage推送到服务器iframe之外,这样我们就可以将它们保存在我的应用程序中 从现在开始,当/如果某个内容过期并且没有提供刷新令牌,用户可以通过生成一个如本文所述的身份验证字符串再次登录,该字符串与用户和密码结合后,将返回一个有效令牌和刷新令牌 一切都很好,在客户端上,我正在计算令牌过期的时间,如果用户在令牌过期后访问了应用程序,我们将发送刷新令牌以获取新的令牌 2。从其他设备登录 这就是我不知道的地方,我必须构思/思考这个工作流,对于访问/授权,我们需要一组clientID和clientSecret,但我们没有这些,以便用户可以使用自己的帐户登录 我真的迷路了:) 所有这些都是为了让用户拥有一个管理选项卡,在这里他可以看到哪些设备/客户端访问了应用程序,并且具有吊销权限 我开始怀疑身份验证模型本身是否是好的:),考虑到这一点,我意识到这是一个拥有服务器端应用程序的合理工作流,您可以访问服务器端应用程序,在这里,您可以进行管理,并允许将具有生成的clientID和secret的新设备复制到您要登录的其他设备中Javascript 使用oauth2orizerecipes的OAuth2节点,javascript,node.js,angularjs,oauth-2.0,Javascript,Node.js,Angularjs,Oauth 2.0,我正在使用为cordova movile应用程序创建身份验证服务器 在过去的几天里,我读了很多关于OAuth2的书,也读了很多次Frank Hassanabad在那里所做的事情,我试图为我的应用程序建立一个工作流 但是,唉,我放弃了,并要求你们,因为我似乎被卡住了 我的主要想法是希望每个客户端(从X商店下载的应用程序)在auth服务器上创建一个新客户端。就我所知,这是正确的 我们有两种工作流: 1。新帐户 在应用程序中,我访问服务器的“新帐户”页面并创建一个新帐户,在此阶段,我必须在服务器上创建
total blur或者,对于从其他设备登录的过程,我仍然可以在iframe中从服务器打开登录页面,如果设备上没有clientID和clientSecret,服务器将为我登录的用户生成新的,并将它们传递给应用程序?如下所示,在自定义服务器端管理界面中,我可以授予用户撤销任何已连接客户端的权限?