作者:admin 2021-04-20 我要评论
oauth2的password模式需要带client_id和client_secret参数,是不是得把client_secret保存在app客户端? ### 是的, client_id 和 client_secret 都只是证明“该...
oauth2的password模式需要带client_id和client_secret参数,是不是得把client_secret保存在app客户端?
###是的,client_id 和 client_secret 都只是证明“该客户端是可信的”一种手段。而且官方的推荐用法也是给予受信任的第二方应用使用 Password Grant 验证模式。
This is exactly the thing OAuth was created to prevent in the first place, so you should never allow third-party apps to use this grant.
版权声明:本文转载自网络,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本站转载出于传播更多优秀技术知识之目的,如有侵权请联系QQ/微信:153890879删除
相关文章
nginx响应速度很慢
点击选中的多选框,会在已选那一栏显示
PHP 多态的理解
关于C语言中static的问题
精彩导读
热门资讯
