只是为了澄清我对Torii为客户端静态应用程序提供的内容的理解:
OAuth 2.0的隐式授权工作流程是唯一可在客户端静态应用中使用的OAuth工作流程。
Torii仅通过 torii / providers / oauth2-bearer 支持此功能,该功能会返回令牌而不是代码。
如果1.和2.为真,那么我认为使用Torii的所有客户端静态应用程序都只使用oauth2-bearer方法。 Torii中的其他提供商,如基于代码工作流的条带连接等,需要服务器支持才能根据代码获取AccessToken。
这是对的吗?
提前致谢。
答案 0 :(得分:0)
Torii中的一些概念可能有点令人困惑。因为它非常灵活,所以大多数问题的答案都是"它取决于"。
您的理解基本上是正确的:
是的,唯一有用的OAuth工作流程不需要具有共享密钥的服务器是隐式授权。
是的,承载提供商不要求您运行服务器。 facebook-connect提供商或任何使用相同方法的自定义提供商都没有。
使用Torii的无服务器应用程序无法使用授权代码工作流程,并且需要一种返回访问令牌的身份验证机制。这可能是使用oauth2-bearer提供商,但你可以使用facebook-connect或任何其他类似的方法。