谷歌+的OAuth2回调到角

Question

我有问题，实现谷歌加Web服务器身份验证

https://developers.google.com/accounts/docs/OAuth2WebServer

我已经实现了大部分的步骤，直至最后一步，我不知道如何使一个回调与令牌我Angular.JS，

我发现了解决我的问题的文章（和它有相同的实施矿山）：

http://apicatus-laboratory.rhcloud.com/2014/04/13/handling-oauth-callbacks-in-spa/

但是，我对这篇文章几个问题，

• 是这样合法的???或者我需要考虑的其他安全缺陷？
• 做这件事的正常方法是什么？如果我不想使用Google SDK，Cookie和会话将令牌发回给我的Angular，还有什么其他可能的方法将令牌发送到我的Angular应用程序？
• 正常的角度应用程序如何处理回调？

Answer 1

为什么不使用此流程是为JavaScript应用程序？

https://developers.google.com/+/web/signin/javascript-flow

& https://developers.google.com/accounts/docs/OAuth2UserAgent

您可以从谷歌在JS得到一个id_token（这是JWT）直接使用。

这篇文章试图做的是获得Google Oauth对服务器的响应，并发布它自己的JWT，就像任何网站将发布自己的身份验证cookie并将其用于应用程序中一样。

两者都是可能的选项，具体取决于您的应用程序的目标。