0
我传递的oauth2令牌请求头的授权:承载。但是如果你使用例如Chrome开发者工具,你可以看到令牌,基本上复制并使用它来调用我们的服务。我怎样才能防止/隐藏令牌,因此它不会显示在开发人员工具中。在授权春OAuth2-传递令牌:承载
A
回答
2
开发工具没有被设计成隐藏任何数据(例如,您可以用它们来发送cookie以及)。所以如果你不信任你的用户,那么不要发布可以从任意客户端使用的令牌。
相关问题
- 1. Microsoft.Owin.Security.Oauth承载令牌授权拦截
- 2. Google API OAuth2 - 从授权令牌获取刷新令牌
- 3. 春季启动oauth2令牌
- 4. 授权令牌值
- 5. 将iOS的OAUTH2令牌传递给Rails
- 6. Web API承载令牌认证授权不起作用
- 7. 如何使用授权令牌承载角使用JS
- 8. 如何将授权令牌传递给GET方法以访问授权资源?
- 9. 将Facebook授权令牌从PHP传递到Javascript
- 10. 如何传递授权令牌头像目标c?
- 11. Rails将授权令牌传递给Android应用程序
- 12. Oauth2令牌游戏场交换授权码:400错误
- 13. Oauth2断言授权:为什么不刷新令牌?
- 14. OAuth2使用授权代码刷新令牌的目的
- 15. Spring - oauth2 - 刷新和访问令牌的交换授权码
- 16. OAuth2授权
- 17. OAuth2 refresh_token授权
- 18. 通过JWT令牌授权
- 19. Facebook授权访问令牌?
- 20. 发送授权令牌| Gatling
- 21. 不记名令牌授权
- 22. oAuth2春季令牌验证/验证
- 23. 在WebAPI2 OWIN中如何结合承载令牌和OAuth2?
- 24. 是OAuth2用户授权标头“承载[的access_token]”的标准?
- 25. 如何在Azure调度程序作业中使用承载授权令牌?
- 26. 授权令牌不在标头
- 27. OAuth2令牌PHP
- 28. 的ASP.NET Web API 2承载令牌认证和资源的授权
- 29. 春天授权
- 30. 春天授权