Question

Я пытаюсь настроить Pac4j в своем приложении (BE) и для того, чтобы настроить мой угловой интерфейс (FE), мне нужно понять рабочий процесс, который он ожидает, для правильной настройки сервера.

Я читал множество документации и просматривал исходные тексты Pac4j, чтобы узнать, как я могу получить токен из кода без раскрытия секрета клиента.

Итак ...

Я пытаюсь войти в FE-> BE (без аутентификации)
Я получаю 401
Я беру 'Location' (Google auth uri) из 401 и перенаправляюк нему, предоставляя обратный вызов URI
Я вхожу в Google
Я перенаправлен обратно на мой обратный вызов URI с кодом
(Какой запроссделать для того, чтобы получить токен обратно? т.е. где находится URI токена, который не требует client_secret)
Я использую полученный токен для доступа и продолжения в обычном режимеиспользуя BE

Jan Garaj · Answer 1 · 22 января 2019

Если вы не хотите использовать client_secret, вам нужен общедоступный клиент. Я не уверен, что публичный клиент поддерживается Google.

ИМХО лучшим подходом будет неявный поток в ИП. Он сгенерирует токен доступа, который будет использоваться для вызовов BE API.

Какой запрос следует сделать для обмена кода на токен в рабочем процессе Авторизация кода?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какой запрос следует сделать для обмена кода на токен в рабочем процессе Авторизация кода?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы