我有电子应用程序,它将Angular-Token用于 Angular,将Devise Token Auth用于 rails 后端。使用Angular-Token 提供的 api, Oauth 登录在浏览器中可以正常工作。它创建一个新窗口并返回一个可观察对象,并在身份验证完成后关闭窗口。
this.tokenService.signInOAuth(
'github'
).subscribe(
res => console.log(res),
error => console.log(error)
);
我想在电子应用程序中实现相同的功能,但问题是this.tokenService.signInOAuth打开电子窗口,我认为它不安全。如何安全地实现此功能?Github 桌面通过触发我的 safari 浏览器窗口并在身份验证完成后返回到电子应用程序来很好地做到这一点。