对外部资源的 Web 身份验证
Web authentication to external resources
我正在为我的用户创建一个 Web 门户,他们目前可以登录,仅此而已。我需要使用 oauth2 连接到 REST API 以提取一些数据供他们查看,但我不想公开我的身份验证凭据。
实现此目的的唯一方法是使用服务器端应用程序吗?如果 so/not 我应该考虑什么策略来实现这个目标?谢谢。
第 3 方服务需要 OAuth2 密码,您需要以某种方式通过网络发送它。如果你不想暴露这个秘密,你不能从浏览器中做到这一点,这只剩下服务器端选项。
我正在为我的用户创建一个 Web 门户,他们目前可以登录,仅此而已。我需要使用 oauth2 连接到 REST API 以提取一些数据供他们查看,但我不想公开我的身份验证凭据。
实现此目的的唯一方法是使用服务器端应用程序吗?如果 so/not 我应该考虑什么策略来实现这个目标?谢谢。
第 3 方服务需要 OAuth2 密码,您需要以某种方式通过网络发送它。如果你不想暴露这个秘密,你不能从浏览器中做到这一点,这只剩下服务器端选项。