0
我正在用Laravel后端和AngularJS前端构建一个应用程序。后端也可以作为Oauth2提供者。Laravel,AngularJS Oauth2 - 从客户端登录?
我的问题是,是否有一种简单的方法让用户使用用户名和密码登录客户端(AngularJS应用程序),还是必须将它们重定向到他们可以登录的API?我觉得这很不自然。我可以使用密码授权,但我听说这不安全。
A
回答
0
这是一件相当棘手的事情。 问题是,即使使用基于规范的密码授予,您也需要client_secret。但是在AngularJS应用程序中使用它并不是非常聪明的事情(不要这样做!)。所以解决方法是使用没有client_secret(只是client_id)的密码授予,并向oauth服务器请求令牌。
但是还有另一个问题。令牌有一些TTL。而且你有不应该暴露的refresh_token。
看看这篇博客写这正是这一点: Oauth2 with angular the right way
相关问题
- 1. Spring引导OAuth2 +移动客户端(密码和FB登录)
- 2. 从Android客户端登录到appengine
- 3. Android apache客户端登录
- 4. OAuth2:什么是“客户端”?
- 5. Symfony 1.4 - 从后端登录到前端(作为客户端)
- 6. angularjs客户端和春季后端用户登录和会话管理
- 7. 谷歌的OAuth2登录与AngularJS回调
- 8. 哪个客户端框架(angularjs + oauth2)与identityserver3一起使用
- 9. Laravel Oauth2客户端授权并重定向与Guzzle
- 10. OAuth2:如何生成客户端ID和客户端密钥?
- 11. 当NodeJs客户端登录到Hyperledger Fabric时,使用哪种协议,OAuth2或OpenId?
- 12. C#Web客户端登录accounts.google.com时
- 13. 登录时获取客户端IP
- 14. Web客户端登录失败
- 15. Sugar CRM - Java客户端 - 登录
- 16. PHP安全登录 - 客户端选项?
- 17. REST客户端网站登录
- 18. WCF应用层+客户端登录
- 19. 在Applet中登录客户端
- 20. CakePHP客户端登录问题
- 21. Google客户端 - 使用Java登录?
- 22. 在客户端检查登录状态
- 23. Xamarin的客户端流量登录?
- 24. 在客户端电话上登录APK
- 25. 如何在OAuth2中从MVC5获取客户端ID和客户端密钥?
- 26. Laravel with OAuth2 issue
- 27. 登录用户从多个IdentityServer客户
- 28. 从春天OAuth2更改SSO认证用户的权限/角色OAuth2客户端
- 29. 客户端JavaScript Facebook OAuth2实现?
- 30. 无客户端秘密的OAuth2工具
感谢您的答复。关于client_secret,我仍然可以使用它,只是允许client_id和client_secret只能从一个特定的IP地址使用,这样没关系,对吧? – marekpw 2015-04-04 23:05:54
不行。仅当您的应用程序仅从1个IP运行时。我怀疑你的用户都只有1个IP地址。您必须假设JS请求将拥有客户端IP。 – Bostjan 2015-04-05 18:37:25