我正在使用PhoneGap创建一个包含HTML,CSS和JS的移动应用程序。移动HTML5应用如何使用OAuth 2协议?
我需要实现某种身份验证才能连接到我的API--我认为OAuth 1或OAuth 2应该很好地实现这个技巧。
但是,对于OAuth 1,我需要将消费者密钥存储在我的JS中,这会将其暴露给任何有大脑的人。
使用OAuth 2,我可以通过完全不使用一个秘密来暴露秘密,并简单地提供一个预先向API提供程序注册的重定向URL。这保证了用户只能回到正确的URL(他们不能被劫持)。
然而,随着PhoneGap的,我真的不能提供重定向URL,因为PhoneGap的网址会是这样的文件://www/index.html ...
怎么可能要使用OAuth 1或OAuth 2与移动HTML5应用程序?