我想在我的某个应用中使用OAuth,特别是Google Chrome扩展程序。可以通过JavaScript代码完成吗?我唯一的要求是应该使用客户端Javascript代码,服务器可以使用JavaScript或Java。
如果无法做到这一点,那么我可以使用简单的用户名密码验证吗?
同样,我唯一的要求是应该使用客户端Javascript代码完成,服务器可以使用javascript或java。
答案 0 :(得分:1)
您绝对可以在Google Chrome扩展程序中使用OAuth,但请记住,您的应用程序密钥和机密信息将在捆绑包中可读。
有关详细信息,请参阅:http://code.google.com/chrome/extensions/tut_oauth.html(该示例使用Google的API连接之一,但您可以使用任何OAuth1.0a提供程序)。由于您对Chrome扩展程序感兴趣,因此您不会受到请求来源(跨站点脚本)限制的正常麻烦的影响。
当然,您也可以使用“普通”用户ID和密码授权(尤其是通过SSL / HTTPS)。如果您计划使用API上市,我会推荐OAuth。
答案 1 :(得分:0)
JavaScript是纯客户端脚本语言。它无法在服务器端使用。
其次,如果您希望客户端获得身份验证,则必须有服务器端程序才能执行此操作。