Jon*_*han 5 security oauth-2.0
我最近在我的 API 中实现了 OUTH 2.0(带有tyspypie)。现在我正在构建一个基于emberjs的 JS 客户端。如何安全地存储我的客户端 ID 和客户端密钥?我认为本地存储没有帮助,因为用户可以很容易地检索客户端 ID 和机密。这同样适用于 cookie 存储。我一直在尝试研究最佳实践一段时间,但我在任何地方都找不到任何东西。关于其他人如何解决这个问题的任何想法?任何资源将不胜感激。
归档时间:
10 年,11 月 前
查看次数:
1449 次
最近记录: