Веб-аутентификация на внешних ресурсах
Я нахожусь в процессе создания веб-портала для моих пользователей, они в настоящее время могут войти в систему и это все. Мне нужно подключиться к REST API с помощью oauth2, чтобы просмотреть некоторые данные, чтобы они могли их увидеть, но я не хочу, чтобы мои учетные данные для аутентификации были представлены.
Это единственный способ добиться этого, используя приложение на стороне сервера? Если да / нет, то на какие стратегии мне следует рассчитывать, чтобы добиться этого? Благодарю.
1 ответ
Решение
Стороннему сервису требуется секрет OAuth2, и вам нужно как-то отправить его по проводам. Если вы не хотите, чтобы этот секрет был раскрыт, вы не можете сделать это из браузера, это оставляет только опции на стороне сервера.