使用Javascript的B2B客户端的OAuth2授权类型是什么?
我们有一个客户端,它想从系统中调用我们的web服务。 我们不是在验证客户端系统用户,而是在验证客户端公司。 (是-OAuth2用于授权,但我们将使用Open ID Connect) 客户端希望使用Javascript(JQuery)访问我们的服务 我对赠款类型的分析(如下)并没有给我一个明确的答案 授权代码:这需要委托客户端登录(即-用户在第页登录) 隐式-这也需要委托客户端登录,但对于基于浏览器的调用,这是推荐的模式。 密码-通过用户名和密码登录。可能的候选人。最不安全。 客户端凭据-这似乎是推荐用于应用客户端的凭据,但通过jquery发送客户端机密似乎不安全 这似乎是B2B web服务中的常见情况,但规范没有给我一个明确的答案 在这种情况下使用哪种授权类型最合适?使用Javascript的B2B客户端的OAuth2授权类型是什么?,javascript,oauth-2.0,Javascript,Oauth 2.0,我们有一个客户端,它想从系统中调用我们的web服务。 我们不是在验证客户端系统用户,而是在验证客户端公司。 (是-OAuth2用于授权,但我们将使用Open ID Connect) 客户端希望使用Javascript(JQuery)访问我们的服务 我对赠款类型的分析(如下)并没有给我一个明确的答案 授权代码:这需要委托客户端登录(即-用户在第页登录) 隐式-这也需要委托客户端登录,但对于基于浏览器的调用,这是推荐的模式。 密码-通过用户名和密码登录。可能的候选人。最不安全。 客户端凭据-这似乎是
谢谢我想您应该建议您的合作伙伴创建一个web服务,使其位于JQuery和外部世界之间 然后,此web服务将保留客户端机密,并通过客户端凭据的OAuth流通过API进行身份验证