Question

我正与Youtube Api合作, 使用Oauth 2. 0 用于客户方授权。

< a href=>https:// developmenters.google.com/youtube/2.0/ Developingers_guide_protocol_oauuth2#OAuth2_Client_Side_Web_Applications_Flow> rel=“无跟踪”https://developers.google.com/youtube/2.0/ Developers_guide_protocol_oauth2#OAuth2_Client_Side_Web_Applications_Flow

当点击登录以google oauth 2. 0 打开一个新授权窗口, 并被重定向时, 它打开新窗口( 用于授权) 中重定向的 Url, 登录成功或失败后如何操作, 我关闭登录窗口, 然后用符号和结果返回原始网站。

如果你要建议一个会话变量来实施这个, 我认为用客户方的方案拟订方法, 这是不可能的。

我需要一种类似的登录/授权方法, 和这里一样:

http://gdata-samples.googlecode.com/svn/trunk/gdata/youtube_upload_cors.html I tried to decipher the code, but it dint work out.

我更希望采取客户方办法,因为我计划的工作完全是客户驱动的(JS)

谢谢谢谢

Answer 1

最好的办法可能是HTML5后发邮件。

然而,在我的《OAuth 2.0 书中,我有一个使用标准 JavaScript 和 window.opener 的可行方法。

我有一个名为 oath2 callback.html 的页面。此页面是您的 < code> redirect_ uri 。它在 URL 中的 hash 碎片中解析访问符号, 在 < code> window. opener 中调用 JS 函数来设置访问符号, 然后关闭它 :

<html>
<body>
<script type="text/javascript">
var oauthParams = {};

// parse the query string
// from http://oauthssodemo.appspot.com/step/2
var params = {}, queryString = location.hash.substring(1),
    regex = /([^&=]+)=([^&]*)/g, m;
while (m = regex.exec(queryString)) {
  oauthParams[decodeURIComponent(m[1])] = decodeURIComponent(m[2]);
}

window.opener.setOauthParams(oauthParams);
window.opener.callApi();
window.close();
</script>
</body>
</html>

父页(通过在弹出时打开 OAUT 流来启动整个进程)有一个简单的 JavaScript 函数,叫做 < code> setOauthParams ,该函数接受参数并将其存储到一个全球变量中 :

function setOauthParams(oauthParamsPassed) {
  this.oauthParams = oauthParamsPassed;
}

我有其他代码启动OAUT流并使用jQuery 调用 API(我的情况中的谷歌联系人), 但它听起来不像你需要。

友情链接