Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/466.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
使用javascript的OAuth 2.0授权代码流_Javascript_Authentication_Oauth 2.0_Token_Keycloak - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • 使用javascript的OAuth 2.0授权代码流

使用javascript的OAuth 2.0授权代码流

javascript authentication oauth-2.0 keycloak

使用javascript的OAuth 2.0授权代码流,javascript,authentication,oauth-2.0,token,keycloak,Javascript,Authentication,Oauth 2.0,Token,Keycloak,我正在开发一个简单的html5前端应用程序,该应用程序从通用的OAuth2.0提供程序(例如keydove等)检索OAuth2.0访问令牌。假设用户之前已在身份验证服务器(例如KeyClope)上创建了客户端和用户,则他会在我的网页上提供以下参数: 授权URL 访问令牌URL 客户端ID 客户机密 类似于邮递员OAuth2.0的客户端: 注意:ClientId和Client secret不保存在任何位置,它们由用户提供 我的问题是: 是否有任何javascript库可以实现这种行为(Pos

我正在开发一个简单的html5前端应用程序,该应用程序从通用的OAuth2.0提供程序(例如keydove等)检索OAuth2.0访问令牌。假设用户之前已在身份验证服务器(例如KeyClope)上创建了客户端和用户,则他会在我的网页上提供以下参数:

  • 授权URL
  • 访问令牌URL
  • 客户端ID
  • 客户机密
类似于邮递员OAuth2.0的客户端:

注意:ClientId和Client secret不保存在任何位置,它们由用户提供

我的问题是:
是否有任何javascript库可以实现这种行为(Postman)?

对于客户端javascript应用程序,您需要在OAuth2中实现
隐式授权流,而不是
授权代码流,因为用户无法在应用程序内安全地保守秘密


我同意@Rubysmith,授权码授权类型不是为JS应用程序设计的。您必须使用隐式授权type@FlorentMorselli我知道,但这个前端应用程序的目的是测试授权代码流!这些秘密不会保存在任何地方,因为它们是由用户通过web表单提供的。另一方面,它没有回答关于js库的原始问题。从2019年起,建议SPA使用带有PKCE扩展且没有客户端机密的代码流。所以这个问题现在说得通了,这个答案已经过时了。也许你误解了我的初衷。我只是想在我自己的网络应用程序中模仿邮递员的行为。此测试应用程序未投入生产。