Entiendo los conceptos básicos de oauth, y lo he usado antes en la aplicación, pero nunca me gusta esto.Método correcto para acceder a los tokens de OAuth2 a través de javascript
Tengo una aplicación basada en oauth2 que escribí, y estoy escribiendo una aplicación javascript (en backbone.js), y quiero acceder a la API con ella.
Mi problema es que necesito obtener un token de acceso para la aplicación js. Normalmente me gustaría solicitar un token con algo como example.com/oauth2/token?client_id=<client-id>&client_secret=<client-secret>&....
Si mi secreto cliente se supone que es, así, secreto, debería estar poniendo en mis js aplicación?
¿Cuál es la forma correcta de hacer oauth2 sobre javascript?
Mis usuarios/aplicación también son la "fuente" de oauth, por lo que no realizaré ningún tipo de autenticación de usuario de terceros, ya que ya iniciaron sesión en el sitio.
Esto es lo que era mi pensamiento inicial. Tener un punto final genérico en el servidor que puedo solicitar, y escupir un nuevo token de acceso. En este momento, el servidor es el usuario, pero eso podría cambiar. – zombor
Eso es lo que creo que debes hacer ... –
Así es como las aplicaciones de Facebook lo manejan en el lado de JavaScript: http://developers.facebook.com/docs/authentication/ busque "Flujo del lado del cliente" – 3emad