目前我有一个带有按钮的 javascript 客户端对服务进行 ajax 调用,我想使用 OAuth 添加基于令牌的安全性。我也在尝试实现 Oauth2 授权服务器。我正在使用 DotNetOpenAuth 并且我一直在检查示例。
问题是我看不到如何在不刷新页面的情况下从 javascript 客户端调用令牌,因为总是有重定向。我已经尝试了这两个选项,但它们并不能说服我:
从 javascript (window.open) 打开一个新窗口,并在令牌位于弹出窗口的 window.location 时捕获它。这避免了回发,但它有点生硬。
在授权服务器中实现一个服务,该服务通过 JSON 返回令牌。我认为这可以工作,但它不会遵循 Oauth2 规范,因为不会有重定向。
是否有更好的选择来要求令牌避免刷新整个页面?
任何评论将不胜感激。谢谢。大卫