oAuth实现:当前域是否重要?
我是一名前端开发人员,帮助用户体验团队开发浏览器插件的界面 该插件基于HTML/CSS/JS,需要身份验证。目前,我们有标准的u/p字段,但客户想知道是否可以进行社交登录 由于插件的界面被注入到用户访问的每个页面中,这意味着身份验证请求可以来自web上的任何地方 我已经阅读了oAuth规范的基础知识,但我找不到答案-oAuth不要求来自一致位置的请求似乎有些奇怪,但我真的不知道我在说什么 从任意域发出oAuth请求是否可行 请求来自一致的位置 一个能够拿出与X的消费者密钥一致的令牌的人被假定为X。需要消费者(您的服务)的URL: oauth\u回调: 当获取用户授权步骤完成时,服务提供商将用户重定向回的绝对URL。如果 使用者无法接收回拨,或已删除回拨URL 通过其他方式建立,参数值必须设置为oob (区分大小写),表示带外配置 但是重定向发生在客户端。可以为每个请求设置此URL。您甚至不需要浏览器请求:请参阅带外(OOB)内容 该工作流称为双腿OAuthoAuth实现:当前域是否重要?,oauth,Oauth,我是一名前端开发人员,帮助用户体验团队开发浏览器插件的界面 该插件基于HTML/CSS/JS,需要身份验证。目前,我们有标准的u/p字段,但客户想知道是否可以进行社交登录 由于插件的界面被注入到用户访问的每个页面中,这意味着身份验证请求可以来自web上的任何地方 我已经阅读了oAuth规范的基础知识,但我找不到答案-oAuth不要求来自一致位置的请求似乎有些奇怪,但我真的不知道我在说什么 从任意域发出oAuth请求是否可行 请求来自一致的位置 一个能够拿出与X的消费者密钥一致的令牌的人被假定为X
而这一问题只是针对身份验证。一旦您拥有了用户的访问令牌,您就可以从任何设备代表用户行事:智能手机、集群中的节点、开发人员工作站等。 x