我想在我的一个应用程序中使用 OAuth,特别是 Google Chrome 扩展程序。可以通过 JavaScript 代码完成吗?我唯一的要求是它应该使用客户端 Javascript 代码来完成,并且服务器可以使用 JavaScript 或 Java。
如果无法做到这一点,那么我可以使用简单的用户名密码身份验证吗?
同样,我唯一的要求是它应该使用客户端 Javascript 代码来完成,并且服务器可以使用 javascript 或 java。
问问题
135 次
2 回答
1
您绝对可以在 Google Chrome 扩展程序中使用 OAuth,但请记住,您的应用程序密钥和机密在捆绑包中是可读的。
有关更多信息:http ://code.google.com/chrome/extensions/tut_oauth.html (该示例使用 Google 的 API 端点之一,但您可以使用任何 OAuth1.0a 提供程序)。由于您有兴趣进行 Chrome 扩展,因此您不会受到请求来源(跨站点脚本)限制的正常麻烦的影响。
当然,您也可以使用“普通”用户名和密码授权(尤其是通过 SSL/HTTPS)。如果您打算使用 API 公开,那么我会推荐 OAuth。
于 2012-06-04T10:56:59.947 回答
0
JavaScript 是纯客户端脚本语言。它不能用于服务器端。
其次,如果您希望您的客户端获得身份验证,则必须有一个服务器端程序来执行此操作。
于 2012-06-02T20:34:26.920 回答