OAuth2 인증 공급자에게 현재 탭을 여는 단일 페이지 앱이 있습니다. 사용자가 자격 증명을 입력하면 서버는 탭을 닫을 응답을 보냅니다. 서버는 클라이언트가 세션을 설정하여 인증되었음을 "인식"합니다.클라이언트가 http-bearer 토큰을 얻는 방법은 무엇입니까?
그러나 실제로 세션을 사용하고 싶지 않습니다. 나는 응용 프로그램을 무국적으로 유지하고 싶다. 나는 이것이 서버가 검증 할 수있는 oauth2 bearer 토큰을 사용하여 가능해야한다고 읽었습니다.
클라이언트는 어떻게 그러한 베어러 토큰을 얻을 수 있습니까? iframe 또는 탭을 사용하여 사용자가 서비스 제공 업체의 로그인 페이지에서 자격 증명을 입력 할 수 있으므로 자바 스크립트가 응답을받을 수 없습니다.
외부 공급자 (세션 없음)를 사용하는 OAuth2가 웹의 현재 클라이언트 - 서버 아키텍처에서 불가능하다는 사실입니까?