클라이언트에서 oauth2 프로토콜을 구현하는 "hello.js"라이브러리를 사용하여 타사 앱 (Google 및 Facebook)을 통해 인증 된 사용자의 전자 메일 주소를 얻을 수 있습니다.브라우저에서 인증 된 이메일 주소를 안전하게 서버로 전송하는 방법은 무엇입니까?
물론 이메일 주소를 HTTPS를 통해 서버로 보낼 수는 있지만 교환을 스푸핑하지 못하게하려면 어떻게해야합니까? 즉, 브라우저에서 수신 된 전자 메일 주소가 타사 응용 프로그램을 통해 인증 된 전자 메일 주소임을 서버가 어떻게 확신 할 수 있습니까?
아마도 이메일 주소는 "redirect_uri"로 전송 된 메시지의 어딘가에있을 것입니다.이 메시지는 클라이언트로가는 도중에 서버를 통과하지만, 그렇다면 찾을 수 없습니다. GET 또는 POST 매개 변수에 없습니다.