【发布时间】:2015-02-02 11:19:43
【问题描述】:
我只是在试用 VK.com 的 API,但对他们如何处理身份验证有疑问。
要访问我需要的资源,我的应用程序必须是“独立应用程序”,只允许隐式 OAuth 授权流,并重定向到 vk.com/blank.html。
因此,从服务器端流程中,我无法访问最后附加到其 URL 的令牌。显然,这将适用于(移动)设备,我可以访问较低级别的浏览器,但我有点迷茫,无法弄清楚它如何从独立(或没有,我有一个后端)浏览器/JS应用程序工作。或者是否有可能? 到目前为止,我发现的唯一信息总是使用我没有/不想要的直接用户凭据。我只需要访问附加到重定向到 vk.com/blank.html 的 url 的最终代码,这样我就可以使用它通过后端获取访问令牌(浏览器中没有 client_secret)。
【问题讨论】:
-
当请求“消息”权限时,回调需要是 vk.com/blank.html 页面,除了可以使用自定义页面。
标签: javascript oauth-2.0