Я разрабатываю простую внешнюю программу html5, которая извлекает токен доступа OAuth2.0 от общего поставщика OAuth 2.0 (например, Keycloak и т.п.). Предположим, что пользователь ранее создал клиент и пользователя на сервере аутентификации (например, Keycloak), то он предоставляет следующие параметры на моей веб-странице:Поток кода авторизации OAuth 2.0 с использованием javascript
- Авторизация URL
- маркера доступа URL
- Client ID
- Клиент секрет
Сортировать по клиента в Почтальон OAuth2.0:
Примечание: ClientId и секрет клиента не сохраняются нигде, они предоставляются пользователем.
Мой вопрос: Есть ли какая-нибудь javascript-библиотека для достижения такого поведения (Почтальон)?
Я согласен с @Rubysmith, тип гранта код авторизации не предназначен для применения JS. Вы должны использовать неявный тип гранта –
@FlorentMorselli Я знаю, но цель этого внешнего приложения - проверить поток авторизационного кода! – maslick