Question

Я нахожусь в процессе создания веб-портала для моих пользователей, они могут в настоящее время войти в систему, и это все. Мне нужно подключиться к REST API с помощью oauth2, чтобы просмотреть некоторые данные, чтобы они могли их увидеть, но я не хочу, чтобы мои учетные данные для аутентификации были представлены.

Единственный ли способ добиться этого - использовать приложение на стороне сервера? Если да / нет, то на какие стратегии мне следует рассчитывать, чтобы добиться этого? Спасибо.

Evert · Answer 1 · 30 августа 2018

Сторонней службе требуется секрет OAuth2, и вам нужно как-то отправить его по проводам. Если вы не хотите, чтобы этот секрет был раскрыт, вы не можете сделать это из браузера, это оставляет только опции на стороне сервера.

Веб-аутентификация на внешних ресурсах

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Веб-аутентификация на внешних ресурсах

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы