【发布时间】:2013-05-29 02:54:56
【问题描述】:
我想使用我的 API 网站对用户进行身份验证和授权,并在理想情况下保持我的 UI 网站纯静态内容(html、js、css)。 我已经配置了 ServiceStack 的 OAuth 和 OpenId(以及凭据/基本)提供程序,因此它们可以响应 api.mysite.com/auth/{provider} 请求
我希望 www.mysite.com 的用户能够进行身份验证,然后通过 ajax 调用 API 站点。
BootstrapApi example project - 虽然非常有用 - 演示了在同一域上运行的 API 和网站。
- 使用静态 javascript 客户端是否可行/安全?
- 我可以在子域之间共享 cookie 吗?
- 我能否将访问令牌返回给客户端,并在每次请求之前使用它来计算授权标头?
【问题讨论】:
标签: ajax oauth servicestack