Rav*_*ati 6 javascript node.js oauth-2.0 angularjs
我正在构建一个MEAN JS应用程序,我想在客户端angularjs应用程序中保护我的应用程序clientId和客户端密钥.我可以在哪里存储这些细节.如何为此提供安全性?
对于用户登录,我必须提供这些并需要获取访问令牌...这对我有帮助..
将 client_secret 保留在客户端,基本上会破坏其背后的整个想法。
例如,Google 要求客户端应用程序进行额外的验证调用Google OAuth 文档。
如果您能够从服务器端发出请求,则在从 oauth 提供者接收到令牌后,将其传递到服务器端并发送令牌和 client_secret 以接收用户的数据。
实际上,这与 Google 的混合身份验证更相似,它被认为比普通的 oauth 更安全
| 归档时间: |
|
| 查看次数: |
2048 次 |
| 最近记录: |