使用Torii进行Ember CLI的静态认证策略'静态'应用

时间:2015-04-30 21:25:01

标签: ember.js torii

只是为了澄清我对Torii为客户端静态应用程序提供的内容的理解:

  • OAuth 2.0的隐式授权工作流程是唯一可在客户端静态应用中使用的OAuth工作流程。

  • Torii仅通过 torii / providers / oauth2-bearer 支持此功能,该功能会返回令牌而不是代码。

  • 如果1.和2.为真,那么我认为使用Torii的所有客户端静态应用程序都只使用oauth2-bearer方法。 Torii中的其他提供商,如基于代码工作流的条带连接等,需要服务器支持才能根据代码获取AccessToken。

这是对的吗?

提前致谢。

1 个答案:

答案 0 :(得分:0)

Torii中的一些概念可能有点令人困惑。因为它非常灵活,所以大多数问题的答案都是"它取决于"。

您的理解基本上是正确的:

  1. 是的,唯一有用的OAuth工作流程不需要具有共享密钥的服务器是隐式授权。

  2. 是的,承载提供商不要求您运行服务器。 facebook-connect提供商或任何使用相同方法的自定义提供商都没有。

  3. 使用Torii的无服务器应用程序无法使用授权代码工作流程,并且需要一种返回访问令牌的身份验证机制。这可能是使用oauth2-bearer提供商,但你可以使用facebook-connect或任何其他类似的方法。