클라이언트 보안이 필요한 이유는 무엇입니까? 그렇지만 실제로 자바 스크립트 클라이언트 만 사용하는 것은 아닙니다.Live SDK 클라이언트 비밀 키 (선택 사항)
이것은 논리적이 아닙니다. 누군가 제게 설명해 주시겠습니까? 왜 REST 호출을 직접 할 때 비밀이 필요합니까?
자바 스크립트 API는 "클라이언트 비밀"필요하지 않습니다
WL.init({
client_id: APP_CLIENT_ID,
redirect_uri: REDIRECT_URL,
scope: "wl.signin",
response_type: "token"
});
을하지만 당신은 직접이 필요한 나머지 호출하게하려면 :
POST https://login.live.com/oauth20_token.srf
Content-type: application/x-www-form-urlencoded
client_id=CLIENT_ID&redirect_uri=REDIRECT_URL&client_secret=CLIENT_SECRET&code=AUTHORIZATION_CODE&grant_type=authorization_code
코드에서 : http://msdn.microsoft.com/en-us/library/hh243641.aspx
js API를 통한 연결이 serv에 직접 연결하는 것보다 적은 수의 보안 제약으로 만들어 질 수 있다면 클라이언트 보안이 보안 기능이라고 가정합니다. 얼음? 그래서 그것은 상황에 따라 "선택적으로 필요합니다"처럼 보이지만, 나에게 모순되게 만듭니다. 그러나 나는 뭔가를 놓쳤을 수 있습니다.