问题描述
我的目标是通过授权代码流从移动设备检索访问/刷新令牌,而无需在移动设备上存储密钥。
整个解决方案使用 Cloudfoundry UAA,我的 API 是 NodeJS express 应用。
应用程序上提供的配置如下所示。
{
"auth": [{
"type": "oauth2","config": {
"oauth2.clients": [
{ "clientID": "abcdb4db-6b88-4bc7-943f-743c1f67c857","redirectURL": "https://<redirectURI>","grantType": "authorization_code" }
],"oauth2.tokenEndpoint": "https://<oauthserver>/oauth2/api/v1/token","oauth2.authorizationEndpoint": "https://<oauthserver>/oauth2/api/v1/authorize"
},"requireOtp": false
}],"serviceURL" : "https://<myapiurl>","appID" : "<appid>","appVersion" : "1.0"
}
授权码应该被转发到我的代理,在那里存储秘密,然后发送到 OAuth 服务器。
有谁知道一个好的图书馆或如何交换代币的方法。 我只能找到 OpenID Connect 的示例。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)