使用 github 和 LinkedIn 进行客户端 javascript 身份验证 - 获取访问令牌

【问题标题】:client side javascript authentication with github and LinkedIn - get access token使用 github 和 LinkedIn 进行客户端 javascript 身份验证 - 获取访问令牌
【发布时间】:2012-10-18 01:53:09
【问题描述】:

我需要从客户端的不同提供商处获取访问令牌。

我的想法是我需要用户通过 javascript 向这些提供程序进行身份验证,然后检索一个访问令牌以用于对另一个 Web 服务进行身份验证...

到目前为止,我们设法在 Twitter 上使用 twitter-anywhere,在 facebook 中使用 javascript SDK,在 google 中使用 api-javascript-client

我想知道对于 yahoo、linked 和 github 是否有类似的解决方案。甚至更好的是,可以处理不同提供商的更通用的解决方案...

【问题讨论】:

  • 最近我通过电子邮件向 GitHub 支持发送了有关此问题的邮件。他们是这样说的:“我们明确禁止客户端 oauth 登录,因为没有办法安全地做到这一点。客户端应用程序最终总是可能泄露敏感信息,这意味着我们将用户置于危险之中。”
  • 在寻找相同的答案时,我找到了:blog.vjeux.com/2012/javascript/…
  • @IvanZuzak 这是否意味着即使为 Github 启用了 CORS,我们也无法使用 jQuery 等在客户端生成访问令牌?
  • @varagrawal 正确,您需要有一个服务器端组件来完成 OAuth 流程。

标签: authentication github authorization linkedin github-api


【解决方案1】:

当然,Linkedin 有一个。

http://developer.linkedin.com/javascript

http://developer.linkedin.com/documents/javascript-api-reference-0

不确定问这个问题时是否存在。对于 github,@Ivan Zuzak 的评论就足够了。

这个链接有一个解决方法,需要一点服务器支持 - http://blog.vjeux.com/2012/javascript/github-oauth-login-browser-side.html

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-05-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode