我目前正在为自己的Apigility API构建一个前端客户端。 API使用OAuth 2.0身份验证,工作正常。
我想创建一个AngularJS Landingpage,让用户通过输入凭据进行身份验证。因为客户端是使用JavaScript创建的, 我不应该在客户端保存client_secret,对吗?
我已经阅读了很多帖子,但仍然没有正确的解决方案。 在这种情况下使用隐式授权类型是否正确? 此过程正常,我正被重定向到身份验证服务器, 在客户端授权并输入凭据后,我将返回客户端(已通过身份验证)。
但我不想被重定向到另一个身份验证页面。 是否也可以在angularJS前端验证直接和安全?
谢谢, 西蒙
答案 0 :(得分:0)
你应该看看我发的这篇文章: https://stackoverflow.com/a/42443878/2963703 它详细说明了如何使用Spotify API执行此操作。您的页面不会被重定向,而是会打开一个用户自行授权的弹出窗口。一旦他们获得授权,窗口将自动关闭,在您的主页面中,您将拥有所需的访问令牌。