oAuth реализация: имеет ли текущий вопрос вопрос?

Question

Я сторонний разработчик, помогающий команде UX разрабатывать интерфейс плагина браузера.

Плагин основан на HTML/CSS/JS и требует аутентификации. На данный момент у нас есть стандартные поля u/p в проводах, но клиент интересуется, возможен ли социальный вход.

Поскольку интерфейс плагина вводится на каждую страницу, которую посещает пользователь, это означает, что запросы на аутентификацию могут поступать из любого места в Интернете.

Я прочитал основы спецификации oAuth, но я не могу найти ответ на этот вопрос - кажется странным, что oAuth не потребует, чтобы запросы поступали из последовательного местоположения, но я действительно не знаю, что Я говорю о.

Выполняет ли запросы oAuth из любой случайной области?

Answer 1

запросы поступают от последовательного расположения

Парень, который может придумать лексемы, которые согласуются с потребительским ключом Х предполагаются X. Существует one place требовать потребитель (к вашим услугам) URL:

oauth_callback: абсолютный URL, к которому Поставщик услуг будет перенаправить пользователя назад, когда этап получения разрешения пользователя завершена. Если Потребитель не может получить обратные вызовы или URL-адрес обратного вызова , установленный другими средствами, значение параметра ДОЛЖНО быть установлено на oob (с учетом регистра), чтобы указать внеполосную конфигурацию.

Но перенаправление происходит на стороне клиента. Этот URL-адрес может быть установлен для каждого запроса. Вам даже не требуется запрос на браузер: см. «вне диапазона» (OOB).

Рабочий процесс называется двухсторонним OAuth.

Twitter oAuth callbackUrl - localhost development

---

И беда только для проверки подлинности. После того, как у вас есть токен доступа для пользователя, вы можете действовать от его имени с любого устройства: смартфон, узел в вашем кластере, ваша рабочая станция и т. Д. x