谷歌API-我如何使HTTP Get来认证用户和从客户端JS获得刷新令牌?
我目前正在做谷歌日历和我公司网站之间的集成。但是我希望保存用户的凭据,所以他只需要验证一次。我构建以下URL。
https://accounts.google.com/o/oauth2/v2/auth?client_id=my_client_id&redirect_uri=localhost&state=django_csrf_token&scope=https%3a%2f%2fwww.googleapis.com%2fcalendar&access_type=offline&response_type=code
并调用以下代码段:
xhr = new XMLHttpRequest();
xhr.open('GET', url);
xhr.setRequestHeader('Access-Control-Allow-Origin', '*');
xhr.send();
而现在。我卡住了...
共有1个答案
不能通过XMLHttpRequest执行OAuth调用。如果用户当前没有登录到Google,该用户将如何通过该调用登录?用户如何批准应用程序请求的权限?您实际上必须将他们的浏览器重定向到该URL。
-
我想使用谷歌作为OIDC协议的id提供商。我有一个简单的应用程序。它启动,正确地重定向到谷歌,然后返回到应用程序,打印用户详细信息并将其存储在会话中。但是,这种身份验证似乎来自id令牌,并且只有1h的过期时间 我的YML:
-
null 你们能给我举个例子吗 谢谢
-
我正试图在他过期后获得一个新的访问令牌。我已将收到的信息保存在银行中,作为第一次客户访问的回报: {"access_token":"TOKEN","refresh_token":"TOKEN","token_type","承载","expires_in": 3600,"创建": 1320790426} 令牌到期后,我需要申请一个新的令牌,我这样做: 问题是总是返回以下错误:刷新OAuth2令牌时出
-
我的webapp使用amazon cognito托管UI进行登录页面。因此,在成功登录后,cognito将用户重定向到我的webapp,我的webapp收到jwt令牌,其中包含id令牌、访问令牌、过期时间等。现在这个令牌有过期时间,我希望在我的令牌过期之前获得新的id令牌,以保持用户会话继续进行。 我已经在amazon cognito sdk上搜索了下面URL上的预认证场景。https://doc
-
我有Spring座后端和角前端。 身份验证是使用请求JSON正文中带有用户名和密码的“/登录”URL的POST请求来执行的(我使用基于表单的身份验证)。REST后端回复OK代码。一切都很好,我可以执行来自前端的其他需要身份验证的请求。 但是前端需要知道身份验证用户的角色是什么,以便它可以显示正确的视图/记录。我们从哪里可以在前端得到这个角色?我们从身份验证中得到的唯一响应是OK,这对于REST来说
-
问题内容: 我想创建一个使用asp.net mvc webapi作为后端和客户端路由(没有cshtml)的SPA angularjs应用程序中的身份验证和授权的示例。以下只是可用于设置完整示例的函数示例。但是我不能一概而论。任何帮助表示赞赏。 问题: 最佳实践是什么:基于Cookie或令牌? 如何创建有角度的承载令牌以对每个请求进行授权? 验证API函数? 如何在客户端上保留登录的登录用户? 示例