OAuth 2.0 배포 웹 애플리케이션 용

Question

OAuth 2.0을 사용하여 웹 앱에서 Google API에 액세스하는 방법을 알아 내려고하고 있습니다. 문제는 프로토콜이 개발자에게 redirect_uri (액세스 토큰을받는 페이지의 URL)을 등록해야한다는 것입니다. 그러나 내 응용 프로그램은 많은 고객에게 배포 될 수 있으며 끝없는 서버 수에서 호스팅 될 수 있습니다. 미리 redirect_uri을 알 수있는 방법은 없습니다.

Google은 설치된 애플리케이션에 대해 다른 옵션을 제공하지만이 변형을 사용할 수도 없습니다. Auth 서버는 창 제목에 액세스 코드를 반환하며이 정보는 Google 페이지의 javascript에서 액세스 할 수 없습니다. JS는 window.open()을 사용하여 열린 창 콘텐츠에 액세스 할 수 없습니다 (다른 서버에서 콘텐츠를 가져온 경우).

는 결론적으로 : 나는 모든 URL을 모르기 때문에

1. 는 웹 응용 프로그램 방법을 사용할 수없는 경우 것이다 미래에 우리의 응용 프로그램 실행.
2. 설치된 자바 스크립트 코드에서 창 제목에 액세스 할 수 없으므로 설치된 응용 프로그램에 메서드를 사용할 수 없습니다.

방법 서버의 제비에서 실행 배포 웹 응용 프로그램에서 구글의 OAuth 2.0을 사용하는 어떤 권고가 있습니까? 고맙습니다.

Answer 1

정말로 창 제목에 액세스 할 수 없습니까? 앱이 창을 여는 경우 창에 액세스 할 수 있어야합니다. 모바일 앱에서 이와 유사한 방식으로이 작업을 수행 할 수 있어야합니다.

모든 시도가 실패하면 프록시 서버 (알려진 리디렉션 URI가 있음)를 설정하고 모든 클라이언트에게 Google 토큰을 넘겨 줄 수 있습니다. 아니면 각 앱이 자체 프록시 서버 (다운로드 한 서버)를 가질 수 있습니다. 그러나 각 OAuth 클라이언트가 하나의 리디렉션 URI 만 가질 수 있다면 각 앱은 별도의 OAuth 클라이언트 여야합니다.