Google + OAuth2回调Angular

时间:2014-09-02 02:35:52

标签: angularjs express oauth-2.0 google-api google-oauth

我在实施Google Plus Web服务器身份验证时遇到问题

https://developers.google.com/accounts/docs/OAuth2WebServer

我已经实现了大部分步骤,直到最后一步,我不知道如何使用令牌回调我的Angular.JS,

我发现了一篇解决我问题的文章(它与我的实现相同):

http://apicatus-laboratory.rhcloud.com/2014/04/13/handling-oauth-callbacks-in-spa/

但是,我对这篇文章的问题很少,

  • 这样合法吗?或者我需要考虑的任何其他安全漏洞?
  • 通常的做法是什么?如果我不想使用Google SDK,cookie和会话将令牌发送回我的A​​ngular,还有哪些其他可能的方式将令牌发送到我的Angular应用程序?
  • 普通的角度应用如何处理回调?

1 个答案:

答案 0 :(得分:2)

为什么不使用这个适用于javascript应用程序的流程?

https://developers.google.com/+/web/signin/javascript-flow

&安培; https://developers.google.com/accounts/docs/OAuth2UserAgent

您可以直接从Google获取id_token(它是JWT)并使用它。

本文试图做的是将Google Oauth响应发送到服务器并发布它自己的JWT,就像任何网站发布自己的身份验证cookie并在应用程序中使用它们一样。

两种都是可能的选项,具体取决于您的应用程序的目标。

相关问题
最新问题