我的目标是通过授权代码流从移动设备检索访问/刷新令牌，而无需在移动设备上存储密钥。

整个解决方案使用 Cloudfoundry UAA，我的 API 是 NodeJS express 应用。

应用程序上提供的配置如下所示。

    {
    "auth": [{
        "type": "oauth2","config": {
        "oauth2.clients": [
            { "clientID": "abcdb4db-6b88-4bc7-943f-743c1f67c857","redirectURL": "https://<redirectURI>","grantType": "authorization_code" }
        ],"oauth2.tokenEndpoint": "https://<oauthserver>/oauth2/api/v1/token","oauth2.authorizationEndpoint": "https://<oauthserver>/oauth2/api/v1/authorize"
        },"requireOtp": false
    }],"serviceURL" : "https://<myapiurl>","appID" : "<appid>","appVersion" : "1.0"
}

授权码应该被转发到我的代理，在那里存储秘密，然后发送到 OAuth 服务器。

有谁知道一个好的图书馆或如何交换代币的方法。 我只能找到 OpenID Connect 的示例。

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）