如何在 IBM Worklight 6.0 中实现 OAUTH 2.0

Posted 2023-02-25

【中文标题】如何在 IBM Worklight 6.0 中实现 OAUTH 2.0

【英文标题】：How to implement OAUTH 2.0 in IBM Worklight 6.0

【发布时间】：2013-08-26 07:30:26

【问题描述】：

在我的应用程序中，我通过实现安全领域实现了登录模块身份验证安全性。但我正在考虑实施 OAUTH2.0 身份验证，一旦我获得令牌并重新验证，用户将在应用程序启动时进行身份验证。

所以请指导一下实现这一点的先决条件是什么。我可以通过创建自定义身份验证模块来实现这一点吗？任何指南示例代码都会非常有帮助。

【参考方案1】：

已发布的一篇文章展示了如何通过 inappbrowser 和 Worklgiht 使用 OAuth，在以下位置找到了 LinkedIn：

http://www.ibm.com/developerworks/library/mo-worklight-linkedin/

本文是帮助您开始使用 Worklight 和 OAuth 的一个很好的示例。如果您有任何其他问题，请告诉我

【参考方案2】：

看看这个 SO 答案： https://***.com/a/18172484/440934

混合应用没有 OAuth 提供者可以重定向到的公共 URL，但是您可以使用子浏览器插件执行一些技巧来“破解”它们（请参阅第一个链接）。你可以让你的 OAUTH 提供者重定向到一个虚拟 URL，子浏览器可以拦截和解析来自 URL 的令牌（那里甚至存在一些安全问题）。当配置为不在重定向 URL 中放置令牌而是将其放置在正文或标头中时，OAuth2 变得更加棘手。子浏览器不会公开这些细节，这意味着如果这是您唯一的路线，则需要更多自定义的原生工作来获取它们。