来自javascript的OAuth2隐式授权流避免刷新
目前,我有一个javascript客户端,带有一个按钮,可以对服务进行ajax调用,我想使用OAuth添加一个基于令牌的安全性。我也在尝试实现Oauth2授权服务器。我正在使用DotNetOpenAuth,我一直在检查样本 问题是,我不知道如何在不刷新页面的情况下从javascript客户端调用令牌,因为总是存在重定向。我尝试过这两种选择,但都无法说服我:来自javascript的OAuth2隐式授权流避免刷新,javascript,oauth-2.0,Javascript,Oauth 2.0,目前,我有一个javascript客户端,带有一个按钮,可以对服务进行ajax调用,我想使用OAuth添加一个基于令牌的安全性。我也在尝试实现Oauth2授权服务器。我正在使用DotNetOpenAuth,我一直在检查样本 问题是,我不知道如何在不刷新页面的情况下从javascript客户端调用令牌,因为总是存在重定向。我尝试过这两种选择,但都无法说服我: 从javascript(window.Open)打开一个新窗口,并在令牌位于弹出窗口的window.location中后捕获它。这避免了回
- 从javascript(window.Open)打开一个新窗口,并在令牌位于弹出窗口的window.location中后捕获它。这避免了回发,但有点僵硬
- 在授权服务器中实现一个通过JSON返回令牌的服务。我认为这是可行的,但它不会遵循Oauth2规范,因为没有重定向