我正在尝试为我的应用程序实现Oauth2。对于服务器端,它完全完成。 我的情景是 我想提供自己的api,比如twitter和facebook。 Oauth2的正常程序在服务器上正确实现,即
此流程已完成。
Ex.To get code
http://localhost:8000/api/rest/rest-auth/o/authorize?response_type=code&client_id=391279895fa4bf4fcbddcd953dfe0d48&redirect_uri=http://localhost:8000/api/rest/email
Result is {"code":"5YH2ccrExsknqUrmFerMgfzriCXda1"}
使用此代码我将获得access_token。
我主要担心的是我的客户是角度js。我在这里没有得到如何使用grant_type“code”获取access_token。
我可以使用我的角度应用程序中的grant_type“client_credentials”来获取access_token。
但是在这里我无法获得如何向用户显示弹出窗口以授予从角应用程序获取access_token的访问权限并将响应返回到我的客户端应用程序。 从我的理解Facebook和谷歌有自己的client.js,即他们管理这些请求的客户。
我的方法应该在这里。提供任何有用的链接(如果有) 我想为自己的api实现Oauth而不是google和facebook。