我目前正在使用Ionic 2来创建此应用程序
因此,为了使用我的应用程序正确验证用户身份,我的公司要求他们使用其凭据登录。为了实现这一点,我将利用0authv2和Ionic 2(最好是打字稿)。提供的说明如下:
用户登录后,会将其重定向到重定向uri,并在URL中附加授权码: 重定向看起来像这样(假设应用程序是“demoapp.com”) https://demoapp.com/callback?code=authorization_code
此时,应用程序将从其服务器请求令牌,并将其传递给授权端点。他们提供给我的POST请求如下:
POST https://INTERNAL_URL_PROVIDED/oauth/ls/connect/token
client_id <clientid>
client_secret <client secret>
code CODE IN RESPONSE
grant_type authorization_code
redirect_uri INTERNAL_URL_PROVIDED
{code=CODE IN RESPONSE&client_id=client.id&client_secret=client.secret&redirect_uri=https%3A%2F%2FINTERNAL_URL_PROVIDED%2Fcallback&grant_type=authorization_code}
如果授权有效,授权服务器将向应用程序发送包含访问令牌(以及可选的刷新令牌)的响应。整个看起来像这样:
{"access_token":"INTERNAL_ACCESS_TOKEN","expires_in":EXPIRATION_TIME,"token_type":"Bearer","refresh_token":"INTERNAL_REFRESH_TOKEN"}
我的问题是,如何实际处理此问题,以及处理存储令牌的响应?我会从URL中提取代码,然后将其发回给他们的服务器?我假设我将它存储在本地存储中,然后在用户打开应用程序时检查它是否有效(这些经常过期)。我是否需要首先使用GET请求来正确处理和预备这种情况?任何帮助都会非常感激。