如何解决NodeJS OAuth 代理授予移动设备
我的目标是通过授权代码流从移动设备检索访问/刷新令牌,而无需在移动设备上存储密钥。
整个解决方案使用 Cloudfoundry UAA,我的 API 是 NodeJS express 应用。
应用程序上提供的配置如下所示。
{
"auth": [{
"type": "oauth2","config": {
"oauth2.clients": [
{ "clientID": "abcdb4db-6b88-4bc7-943f-743c1f67c857","redirectURL": "https://<redirectURI>","grantType": "authorization_code" }
],"oauth2.tokenEndpoint": "https://<oauthserver>/oauth2/api/v1/token","oauth2.authorizationEndpoint": "https://<oauthserver>/oauth2/api/v1/authorize"
},"requireOtp": false
}],"serviceURL" : "https://<myapiurl>","appID" : "<appid>","appVersion" : "1.0"
}
授权码应该被转发到我的代理,在那里存储秘密,然后发送到 OAuth 服务器。
有谁知道一个好的图书馆或如何交换代币的方法。 我只能找到 OpenID Connect 的示例。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。