[問題] 關於 Google OAuth2 一問
不好意思 這問題有點跟這個版有關 但不是探討技術面的實作
主要想問的是關於 Google OAuth2 的問題
https://developers.google.com/accounts/docs/OAuth2
關於 Google 官方提出的文件
比較特別的地方是 只有 Client-Side App 是先拿 token
然後再驗證 token
但其他的 Web-Server App 或 Installed App
均是先拿 code 之後再換成 token
因為我沒有寫過 Client-Side 或是那種 Single-Page 的 App
所以想問一下版上的朋友們
這部份是因為 Client-Side 或是 Single-Page App 有什麼先天限制嗎?
就我的瞭解
在實作上 Web-Server App 或 Installed App 都可以設定 callback-url
讓使用者在 Google 等提供 OAuth 服務的網站登入完之後導回原本的服務
(Web-Server 可以導回一個指定的URL 將認證資料存入DB或Session)
(Installed App 可以導回一個自訂的 ptotocol 像是 AAA:// 讓App自己處理)
所以想就實作上的一些考量 詢問一下版友們對這部份的理解
謝謝 :)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.37.81.54
→
04/02 08:39, , 1F
04/02 08:39, 1F
Ajax 近期熱門文章
PTT數位生活區 即時熱門文章
