1
我已经实现Spring Boot后端应用程序,并使用OAuth2保护的RESTful Web服务。在AngularJS应用程序中Spring OAuth2和身份验证/授权
现在我正在开发我的客户端应用程序,它应该用AngularJS编写。
期间,以认证/授权之前为用户测试开发后端应用程序我用下面的命令(例如,卷曲):
curl -X POST -vu clientapp:123456 http://localhost:8080/oauth/token -H "Accept: application/json" -d "password=password1&username=username1&grant_type=password&scope=read%20write&client_secret=123456&client_id=clientapp"
现在我想对用户的方法来自客户端的认证/授权(来自AngularJS应用程序)。
我不认为在client_secret和client_id之类的客户端(互联网浏览器)信息中放置某个地方是不安全的。我对么 ?如果是这样,你能否告诉我正确的方法如何在没有违反安全的情况下使用我的OAuth2和AngularJS对用户进行身份验证。