通过SPA将隐式授权流与Reddit API结合使用

时间:2019-03-21 07:54:37

标签: angular oauth-2.0 single-page-application reddit

当我重定向到

https://www.reddit.com/api/v1/authorize?response_type=token&client_id=3JTVJFUn28MxFQ&state=RANDOMSTATEFORCONFIRMATION&redirect_uri=http%3A%2F%2Flocalhost%3A4200&scope=read

从Angular应用程序中,我收到错误消息

  

机密客户端无法直接请求令牌

当我尝试来自Postman的相同请求(例如,在浏览器外部)时,它会起作用。

为什么? https://github.com/reddit-archive/reddit/wiki/oauth2明确提到了隐式认证流程;例如,使用response_type = token而不是代码。隐式身份验证流存在的唯一原因是针对Angular之类的SPA,因为代码授予流对它们没有意义(因为令牌仍然被公开)。那么,为什么Reddit提供隐式身份验证流程,却不让我使用它呢?

1 个答案:

答案 0 :(得分:0)

您必须将应用程序创建为已安装的应用程序,才能使用隐式授权。

enter image description here

按照documentation

相关问题
最新问题