个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我想创建一个前端应用程序。该应用程序应连接到 Strava API。在 authentication documentation ,他们说需要客户端 key 才能获取 access_token。我不想将我的客户端 key 存储在我的 JavaScript 代码中。
我找到了blog post他们解释了一种不需要传递客户端 key 的方法,但它不起作用,我收到授权错误。
是否可以在没有客户端 key 的情况下获取access_token?如果没有,最好的解决方案是什么?
最佳答案
您正在寻找隐式授予流(两条腿)-https://www.rfc-editor.org/rfc/rfc6749#section-1.3.2
Strava 似乎只实现了更安全的授权代码授予流程(三足),并强制您拥有一个保存 secret 的服务器来完成握手 - https://www.rfc-editor.org/rfc/rfc6749#section-4.1
关于javascript - OAuth2 - 如何在没有客户端 key 的情况下授权?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51324567/
27
4
0
我是一名优秀的程序员,十分优秀!