我正在尝试使用oauth工具包从angularjs前端应用程序对python/django后端中的用户进行授权。虽然用户名和密码是正确的,但使用implicit “授权类型”时,我总是收到带有“?error=未经授权的客户端”参数的重定向。我尝试使用“授权代码”授权类型而没有任何问题。有什么建议吗?
2个回答
2
使用Oauth工具包创建的授权服务器允许grant_type=implicit。以下是如何使用HTML表单调用服务器请求令牌的示例。
<form id="user_form" method="get" action="Your Oauth Authorize URL"
enctype="multipart/form-data">
Client_id: <input type="text" name="client_id" value="" size="100" />
<br />
Redirect Ui:<input type="text" name="redirect_uri" value="Your redirect_uri">
<br />
<input type="hidden" name="response_type" value="token">
{% csrf_token %}
<input type="submit" value="submit" />
关于您的应用程序注册,只需确保将您的应用程序定义为:
- 客户端类型:公共
- 授权授予类型:隐式
- 重定向Uri:您的重定向Uri
一旦您接受,您将被重定向到您的重定向url,并且您将在Uri的片段处获得令牌:
http://您的重定向Uri/#expires_in = EXPIRATIONTIME &amp; state =&amp; token_type = TYPE &amp; scope = TYPE &amp; access_token = VALUEOFTHETOKEN
- chuseuiti
2
- New Dev
1
我非常确定我的服务器允许隐式授权,但是在阅读了OAuth2规范中你提供的引用后,我认为我尝试获取令牌的方式对于隐式授权来说是无效的。 - Finkes
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 5 OAuth:为什么隐式授权类型被称为隐式?
- 3 Django OAuth Toolkit支持多个授权方式
- 7 保护 Django OAuth Toolkit 视图
- 22 Django Oauth Toolkit 应用程序设置
- 289 OAuth 2中隐式授权类型的目的是什么?
- 4 Spring Security OAuth 2隐式授权 - 不支持刷新令牌
- 3 使用Django Oauth Toolkit获取令牌
- 4 Django OAuth Toolkit "resource-owner password based"授权类型
- 5 如何在移动应用中使用OAuth 2.0的隐式授权类型?
- 9 OAuth的隐式授权和授权码授权有什么区别?