Я занимаюсь разработкой API на PHP, который будет использовать OAuth2.0. Моя конечная цель — создать внешнее приложение на javascript (используя AngularJS), которое напрямую обращается к этому API. Я знаю, что традиционно нет способа защитить транзакции в javascript, поэтому прямой доступ к API невозможен. Внешний интерфейс должен будет взаимодействовать с серверным кодом, который, в свою очередь, напрямую связывается с API. Однако при исследовании OAuth2 создается впечатление, что User-Agent Flow призван помочь в этой ситуации.
Мне нужна помощь с реализацией потока агента пользователя OAuth2 в javascript (особенно AngularJS, если это возможно, поскольку это то, что я использую для своего внешнего интерфейса). Я не смог найти никаких примеров или руководств, которые делают это. Я действительно понятия не имею, с чего начать, и не хочу читать всю спецификацию OAuth2, не увидев хотя бы пример того, что я буду делать. Поэтому любые примеры, учебные пособия, ссылки и т. д. будут очень признательны.