1

我有一个 Rails API,它使用 Doorkeeper 和 Oauth2 的密码授予方法。

Doorkeeper 需要client_idclient_secret发送到令牌请求 ( /oauth/token),以及用户的登录详细信息和范围。

我将如何在 Angular 应用程序中执行此操作?我不喜欢存储客户端 ID 和秘密客户端的想法......

4

1 回答 1

2

client_id 和 client_secret 仅应在您的应用程序代码受到保护时使用,例如在您的 Web 服务器中。

对于浏览器 Web 应用程序和移动应用程序,应使用 oauth 隐式流或密码流。

  1. 在隐式流中,您只使用 client_id。
  2. 在密码流中,您将用户名和密码交换为访问令牌。
于 2014-11-26T18:55:04.967 回答