Javascript und OAuth2.0

jemand anders

Erfahrenes Mitglied
Hallo,

meine Frage dreht sich um Javascript in Verbindung mit OAuth2.0 und Github, aber es könnte statt Github auch Google, Facebook oder sonst eine Domain sein. Es ist Github und trotzdem auch generell. Ich habe mich auch bei Github bereits informiert und ausgetauscht, aber ich kann denen nicht verständlich machen, was ich vorhabe.

Wenn man die Github-Seite aufgerufen hat und nicht angemeldet ist und einen File, der bei denen liegt, bearbeiten will, wird man aufgefordert sich anzumelden und durchläuft eine bestimmte Prozedur.

Ich möchte nun aber von meiner Webseite, die irgendwo gehostet wird und auf dem Host nichts machen kann (kein PHP etc.), via Javascript dasselbe mit Github machen können, so als wäre ich bei denen auf der Seite.

Zum Testen habe ich dazu bisher ein Token verwendet, das aber im JS-Code fest eingebrannt ist. Das eingebrannte Token soll ersetzt werden durch die normale Anmeldeprozedur, die Github selbst verwendet oder etwas Vergleichbares. Das ist ja wohl eine Standardvorgehensweise, wenn man auf dem Server arbeiten kann.

Für den Client habe ich etwas von Zalando gefunden (https://github.com/zalando/oauth2-client-js), das angeblich eine Authentifizierung vom Client aus möglich machen soll, und ich wollte, bevor ich da jetzt viel Zeit investiere und dann doch nicht weiterkomme, weil ich wieder irgendetwas Grundsätzliches nicht bedacht habe, eigentlich nur fragen, ob
  • mein Denkansatz richtig ist,
  • ob das Zalando-JS-Paket geeignet ist für AOuth2.0 (Client/Github),
  • oder ob es vielleicht ein anderes, besseres, "neutrales" Paket gibt,
  • oder noch andere, bessere Varianten.

Beste Grüße
 
Zurück