【发布时间】:2011-08-09 20:30:44
【问题描述】:
是否可以在没有任何服务器端的情况下从网页进行身份验证 程序?我想使用 javascript(和带有查询字符串的 jsonp oauth,我猜)并在 javascript 中对我的 access_token 进行硬编码 多变的。 我知道这将是一个主要的安全禁忌。我无意 将网页放到互联网上。 我只是想知道我的意图是否可能。它 如果有人能把安全放在一边,将不胜感激 问题一会儿,回答我的问题。谢谢!
【问题讨论】:
是否可以在没有任何服务器端的情况下从网页进行身份验证 程序?我想使用 javascript(和带有查询字符串的 jsonp oauth,我猜)并在 javascript 中对我的 access_token 进行硬编码 多变的。 我知道这将是一个主要的安全禁忌。我无意 将网页放到互联网上。 我只是想知道我的意图是否可能。它 如果有人能把安全放在一边,将不胜感激 问题一会儿,回答我的问题。谢谢!
【问题讨论】:
这很容易做到。您只需要一个 OAuth 1.0 JS 库即可从 JS 发出经过身份验证的请求。请注意,您需要在应用程序中同时包含访问令牌和客户端凭据 - 所以它是双重不安全的。
【讨论】: