클라이언트 측 oauth2의 대부분의 구현에는 사용자를 로그인 페이지로 리디렉션하는 일종의 리디렉션이 필요합니다. 로그인 페이지는 성공적인 로그인 및 권한 부여시 쿼리 문자열이나 해시 조각에 토큰을 사용하여 사이트로 다시 리디렉션됩니다. 하지만 Google + 로그인 버튼이 어떻게 작동합니까? 결코 리디렉션되지 않습니다. 나는 창 안에서 이것을 할 수 있고 부모 창으로 토큰 보고서를받는 창을 가지고 있지만이 경우 로그인 버튼은 소비자의 도메인에있는 한 페이지에 대해 제어해야한다. 하지 않습니다.google + login 버튼을 사용하여 토큰을 클라이언트로 전달하는 방법은 무엇입니까?
0
A
답변
1
도메인에 외부 JavaScript를로드하면 해당 페이지에 액세스 할 수 있습니다. CDN에서 jQuery와 같은 것을로드하는 것보다 훨씬 다르다.
JavaScript는 실행 된 권한 창과 함께 작동하여 해당 창에서 권한 객체를 검색 할 수 있으며 클라이언트 라이브러리는 클라이언트 측에서 토큰을 설정하고 사용합니다. 서버 측 토큰이 필요한 경우 one-time-code flow을해야합니다. 이는 리디렉션을 통해 일반적인 OAuth 서버 측 흐름보다 안전합니다.
관련 문제
- 1. Google API PHP 클라이언트로 OAuth2 액세스 토큰을 얻는 방법은 무엇입니까?
- 2. Google 엔드 포인트에서 백엔드에서 클라이언트로 데이터를 전달하는 방법은 무엇입니까?
- 3. Google OAuth 2 토큰을 Azure API 인증에 전달하는 방법은 무엇입니까?
- 4. 서버에서 클라이언트로 GUI에서 입력을 전달하는 방법은 무엇입니까?
- 5. Google 무기명 토큰을 사용하여 Google 클라우드 스토리지를 인증하는 방법은 무엇입니까?
- 6. 사용자 토큰을 만들고 전달하는 방법은 무엇입니까?
- 7. Google 승인 토큰을 요청하는 방법은 무엇입니까?
- 8. 제출 버튼을 사용하여 angularjs에서 파일을 전달하는 방법은 무엇입니까?
- 9. 서버에서 클라이언트로 전달하는 시간
- 10. Yii2 facebook & google login
- 11. Google ID 토큰을 확인하는 방법은 무엇입니까?
- 12. CXF REST 클라이언트로 사용자 정의 된 객체를 전달하는 방법은 무엇입니까?
- 13. iOS의 백그라운드에서 Google 오프라인 액세스 토큰을 사용하여 인증하는 방법은 무엇입니까?
- 14. SignalR을 사용하여 서버에서 클라이언트로 전화하는 방법은 무엇입니까?
- 15. Android google + login
- 16. Xamarin form google login
- 17. firebase login google email
- 18. 서블릿을 사용하여 서버에서 클라이언트로 인터럽트 구동 통신을 수행하는 방법은 무엇입니까?
- 19. google + login SDK가 작동하지 않습니다.
- 20. 토큰을 사용하는 Google 인증
- 21. 활성 클라이언트가 SAML 토큰을 신뢰 당사자에게 전달하는 표준 방법은 무엇입니까?
- 22. Google 드라이브 API를 통해 새로 고침 토큰을 사용하여 액세스 토큰을 생성하는 방법은 무엇입니까?
- 23. .NET의 Google 드라이브 SDK를 통해 새로 고침 토큰을 사용하여 액세스 토큰을 생성하는 방법은 무엇입니까?
- 24. 버튼을 통해 값을 안드로이드 코드의 다른 활동으로 전달하는 방법은 무엇입니까?
- 25. 새로 고침 토큰을 사용하여 액세스 토큰을 얻는 방법은 무엇입니까?
- 26. IdP 토큰을 수동으로받는 방법은 무엇입니까?
- 27. 보안 토큰을 비 IIS 서비스에 전달하는 가장 좋은 방법은 무엇입니까
- 28. 클라이언트가 서버에 Facebook 액세스 토큰을 전달하는 방법은 무엇입니까?
- 29. Google CAJA를 통해 라이브러리를 전달하는 방법은 무엇입니까?
- 30. NodeJS 클라이언트로 Google 풀 작업 대기열 인증