나는 내 RESTful 서비스를 보호하기 위해 OAuth 2.0을 사용 중이다. 나는 소비자와 공급자 측면을 소유하고 있으므로 공급자의 데이터에 액세스 할 수 있도록 최종 사용자가 필요하지 않습니다. 클라이언트 자격 증명 흐름을 실험했지만 클라이언트 전체에 대한 토큰 만 얻을 수 있지만 개별 사용자에게는 토큰을 제공하지 못하는 것 같습니다. Javascript에서 내 클라이언트 용 토큰을 사용한 경우 사용자가 다른 모든 사용자의 데이터를 가져올 수 있으므로 모든 사용자에게 제공되며 매우 안전하지는 않습니다.자바 스크립트에서 사용하기 위해 사용자 별 데이터를 얻기 위해 2 다리 OAuth 구현
2-legged (클라이언트 자격 증명)를 사용하여 Ajax/Javascript에서 사용할 수있는 사용자 별 토큰을 얻을 수있는 방법이 있습니까 (암시 적 플로우가 제공하는 것과 유사하지만 사용자 승인없이)?
감사합니다.
적어도 답변에 대한 의견을 말하십시오. 감사. –