在我的应用程序中,我通过实现安全领域实现了登录模块身份验证安全性。但我正在考虑实现OAUTH2.0身份验证,一旦我获得令牌并在应用程序启动时重新验证,用户就会得到身份验证。
因此,请指导一下实现这一点的先决条件是什么。我可以通过创建自定义身份验证模块来实现这一点吗?任何指南示例代码都将非常有用。
发布了一篇文章,展示了如何在inappbrowser中使用OAuth,以及如何使用LinkedIn使用Worklght,可在以下位置找到:
http://www.ibm.com/developerworks/library/mo-worklight-linkedin/
本文是一个很好的示例,可以帮助您开始使用Worklight和OAuth。如果您有任何进一步的问题,请告诉我
看看这个SO答案:https://stackoverflow.com/a/18172484/440934
混合应用程序没有OAuth提供商可以重定向到的公共URL,但您可以使用子浏览器插件来"破解"它们(请参阅第一个链接)。您可以让OAUTH提供程序重定向到一个伪URL,子浏览器可以拦截并解析该URL中的令牌(甚至存在一些安全问题)。当OAuth2被配置为不在重定向URL中放置令牌,而是将其放置在正文或标头中时,它会变得更加棘手。子浏览器不会公开这些详细信息,这意味着如果这是您的唯一途径,则需要更多的自定义本地工作来获取它们。