我有问题,实现谷歌加Web服务器身份验证谷歌+的OAuth2回调到角
https://developers.google.com/accounts/docs/OAuth2WebServer
我已经实现了大部分的步骤,直至最后一步,我不知道如何使一个回调与令牌我Angular.JS,
我发现了解决我的问题的文章(和它有相同的实施矿山):
http://apicatus-laboratory.rhcloud.com/2014/04/13/handling-oauth-callbacks-in-spa/
但是,我对这篇文章几个问题,
- 是这样合法的???或者我需要考虑的其他安全缺陷?
- 做这件事的正常方法是什么?如果我不想使用Google SDK,Cookie和会话将令牌发回给我的Angular,还有什么其他可能的方法将令牌发送到我的Angular应用程序?
- 正常的角度应用程序如何处理回调?