不好意思 这问题有点跟这个版有关 但不是探讨技术面的实作 主要想问的是关於 Google OAuth2 的问题 https://developers.google.com/accounts/docs/OAuth2 关於 Google 官方提出的文件 比较特别的地方是 只有 Client-Side App 是先拿 token 然後再验证 token 但其他的 Web-Server App 或 Installed App 均是先拿 code 之後再换成 token 因为我没有写过 Client-Side 或是那种 Single-Page 的 App 所以想问一下版上的朋友们 这部份是因为 Client-Side 或是 Single-Page App 有什麽先天限制吗？ 就我的了解 在实作上 Web-Server App 或 Installed App 都可以设定 callback-url 让使用者在 Google 等提供 OAuth 服务的网站登入完之後导回原本的服务 (Web-Server 可以导回一个指定的URL 将认证资料存入DB或Session) (Installed App 可以导回一个自订的 ptotocol 像是 AAA:// 让App自己处理) 所以想就实作上的一些考量 询问一下版友们对这部份的理解 谢谢 :) --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.37.81.54