Можно ли использовать OAuth на стороне клиента?

Question

[Дмитрий Б]

Доброго времени суток. Пишу приложение частично работающее на стороне браузера. Используются Yii2 и AngularJS. На стороне сервера я реализовал возможность авторизации через OAuth расширением Yii AuthClients.
Скажите пожалуйста, как реализовать доступ к API сервисов на стороне браузера? На сколько я понял нужно реализовать прокси из своего сервиса и из браузера делать запрос на свой сервер и уже с моего сервера делать запрос к внешним API

Answer 1

[#]

да. только не обязательно "прокси" - любая форма собственного API над функциональностью Вашего приложения

главное что бы это было понятно Вам как разработчику - что приложение спрашивает у Вашего сервера; а на сервере - как серверу получить это из стороннего API

действие не обязано быть одинаковым на сервере и на клиенте, наоборот - инкапсуляция реализации типового действия в одном месте, это лучший подход к архитектуре

(альтернатива только одна - изучить протокол на уровне реализации расширений типа AuthClients, тогда теоритически можно использовать одни и те же токены как на своем сервере, так и в клиентской части в браузере)

Comments

[#]

есть еще вариант избежать авторизации дважды - авторизоваться именно клиентской частью

и все работы с чужим API производить с клиента, на свой сервер отправлять/запрашивать только данные для сохранения в своей системе

это так же согласуется с принципами хорошей архитектуры - не делать работу дважды

[Дмитрий Б]

mindtester: спасибо за ответ, наводит на интересные мысли. На данный момент уже сделал часть запросов прямо из браузера к сервисам по токену, который берётся с сервера и часть сделал через прокси. То есть браузер делает запрос к моему серверу, а мой сервер уже берёт данные с сервисов (что бы не передавать секретные ключи в браузер)

[Дмитрий Б]

mindtester: авторизация полностью на сервере с помощью расширения AuthClients

[#]

ну выходит Вы в общем то оба варианта (апи/прокси к своему серверу и обмен токенами) уже и опробовали

вариант в дополнении - сразу авторизоваться из клиента - это архитектура "тяжелого" фронтэнда и "легкого" бекенда

в зависимости от особенностей приложения и/или хостинга, такой вариант иногда может быть более предпочтительным

[Дмитрий Б]

mindtester: спасибо :)