Google + OAuth2 Обратный звонок Угловая

Question

Я имею проблему, реализующий Google Plus аутентификации веб-сервер

https://developers.google.com/accounts/docs/OAuth2WebServer

Я реализовал большинство шагов, вплоть до последнего шага, я понятия не имею, как сделать обратный вызов с самым моим Angular.JS,

Я нашел статью, которая решает мою проблему (и она имеет ту же реализацию, как мой):

http://apicatus-laboratory.rhcloud.com/2014/04/13/handling-oauth-callbacks-in-spa/

Но, у меня есть несколько вопросов к этой статье,

• этот путь законны ??? или любые другие недостатки безопасности, которые мне нужно учитывать?
• Каков нормальный способ сделать это? если я не хочу использовать Google SDK, cookie и сеанс, чтобы отправить токен обратно на мой Angular, какие еще возможные способы отправить токен в мое приложение Angular?
• Как нормальное угловое приложение обрабатывает обратный вызов?

Answer 1

Почему бы не использовать этот поток, предназначенный для приложений javascript?

https://developers.google.com/+/web/signin/javascript-flow

& https://developers.google.com/accounts/docs/OAuth2UserAgent

Вы можете получить id_token (это JWT) непосредственно из Google в JS и использовать.

Что пытается сделать статья, это получить ответ Oauth от Google на сервер и выпустить его собственный JWT так же, как любой сайт будет отправлять свои собственные файлы cookie для проверки подлинности и использовать их в приложении.

Оба варианта возможны в зависимости от цели вашего приложения.