1

我正在开发一个简单的 html5 前端应用程序,它从通用 OAuth 2.0 提供程序(例如 Keycloak 等)检索 OAuth2.0 访问令牌。假设用户之前在身份验证服务器(例如 Keycloak)上创建了客户端和用户,然后他在我的网页上提供以下参数:

  • 授权网址
  • 访问令牌 URL
  • 客户编号
  • 客户端密码

Postman OAuth2.0客户端的排序: 在此处输入图像描述

注意:ClientId 和 Client secret 不会保存在任何地方,它们是由用户提供的。

我的问题是: 是否有任何 javascript 库来实现这种行为(邮递员)?

4

1 回答 1

1

您需要为客户端 JavaScript 应用程序实现OAuth2Implicit Grant Flow而不是Authorization Code Flow在 OAuth2 中,在这种应用程序中无法安全地在应用程序中保密。

隐式授权流程

于 2016-02-23T10:52:18.070 回答