我正在构建Laravel后端,以便通过移动设备对用户进行身份验证.并使用https://github.com/lucadegasperi/oauth2-server-laravel
移动用户将调用/ oauth/callback来获取访问令牌
我打算使用'密码'作为授权类型.因此,在这种情况下,用户将发送以下内容: - 用户名和密码 - 客户端ID + SECRET
我觉得在移动设备上存储密码有问题.那是好习惯吗?在为app和app进行逆向工程时,可以轻松检测到秘密.
任何人都可以在使用OAuth2时解释最佳实践