Oauth2-flow ohne redirect_uri
Ich bin erstellen einer Android/iOS app, die kommuniziert mit einem Node.js server und würde gerne, Sie zu identifizieren, die sicher auf meinem server mithilfe von Google (und/oder Facebook) und OAuth2. Ich habe in der folgenden Dokumentation: https://developers.google.com/+/web/signin/server-side-flow
Brauche ich keine Genehmigung brauche ich nur die Authentifizierung (ich will nur sicherstellen, dass die person anrufen meine Node.js service ist die person, die Sie sagen, Sie sind). Um dies zu erreichen, wenn ich verstehen richtig, ich muss bei der Anmeldung des Nutzers mit Google auf der client-Seite, diese wird Ihnen eine authorization_code, die Sie dann geben zu meinem server. Mein exchange-server kann dann den code für ein access_token, und damit das abrufen von Informationen über den Benutzer. Ich bin dann garantiert, dass der Benutzer ist die person, die Sie sagen, Sie sind.
Google Dokumentationen (link oben) sagt: "In der Authorized redirect URI-Feld, löschen Sie den default-Wert. Es ist nicht verwendet für diesen Fall.", aber für meinen server zu exchange die authorization_code für ein access_token, es muss, um eine redirect_uri
, bin ich etwas fehlt?
Den redirect_uri
ist nutzlos für Unity-Spiele, zum Beispiel (seit anmelden mit Google öffnet einfach ein neues "Fenster", welches geschlossen ist, wenn Sie angemeldet sind, keine Umleitung beteiligt).
TL;DR
Wie verwenden Sie OAuth2 authentifizieren der Benutzer zwischen mein client und mein server ohne Umleitung?
Du musst angemeldet sein, um einen Kommentar abzugeben.
TL;DR Wie verwenden Sie OAuth2 authentifizieren der Benutzer zwischen mein client und mein server ohne Umleitung?
Können Sie nicht. OAuth erfordert, dass der Benutzer angewiesen, eine Genehmigung (und eventuell login) - Bildschirm, und klicken Sie dann umgeleitet, um Ihre app.
Haben Sie sich diese Dokumentation? https://developers.google.com/accounts/docs/OAuth2InstalledApp#choosingredirecturi
Den
redirect_uri
kann eine URL mit eine benutzerdefinierte URL-Schema an, für die der client registriert einen handler. Dies ist hier beschrieben: Was ist ein redirect-URI? wie funktioniert es gelten für die iOS-app für OAuth2.0?. Es ist nicht so viel über "Umleitung", es ist über eine callback-Endpunkt zu Ihrer app.Ich hatte dieses problem und es hat mich Alter, um die "postmessage" - Lösung, Nepoxx erwähnt in den Kommentaren der akzeptierten Antworten hier.
Zur Klarstellung, hier ist was für mich gearbeitet.
npm install --save googleapis
Ist und es sich wirklich leicht, wenn Sie verwenden VueJS mit https://github.com/guruahn/vue-google-oauth2
Client-Seite
Server-side -