0
我正在使用“代码授权流程”以获取传递密码的令牌服务器端。现在我需要将令牌从服务器发送到客户端,以便能够使用标头中的不记名令牌发出AJAX请求。 这是最安全的方法吗?OAuth2用户令牌最佳实践
A
回答
0
只要您通过安全的HTTPs渠道返回,任何方法都会执行。 这将是一个特定于应用程序的调用,在单个应用程序的前端和后端之间运行,可能基于会话cookie保持其中两个之间的状态。
+0
我同意你的说法,HTTPS确保我在旅途中保持安全。但是一旦令牌到达客户端,当客户端需要使用它时,必须存储一些令牌。如果我使用Cookie,或者将令牌嵌入到网页中,在临时Internet文件中找到它并不难,并且可以被“其他”使用。 – Luca
相关问题
- 1. 最佳实践令牌
- 2. 引用令牌生成最佳实践
- 3. Facebook访问令牌最佳实践
- 4. 处理OAuth2实现的访问令牌和范围的最佳实践?
- 5. 账户用户名的最佳实践?
- 6. 使用客户端证书持久化令牌的最佳实践流程
- 7. 访问令牌持久性最佳实践(iOS)
- 8. 最佳实践
- 9. 最佳实践
- 10. 最佳实践
- 11. 最佳实践
- 12. 最佳实践
- 13. 最佳实践
- 14. 最佳实践
- 15. 最佳实践
- 16. 最佳实践
- 17. 最佳实践
- 18. 最佳实践?
- 19. 最佳实践
- 20. 最佳实践
- 21. 最佳实践
- 22. 最佳实践
- 23. 最佳实践
- 24. 最佳实践
- 25. 最佳实践
- 26. 最佳实践
- 27. 最佳实践:
- 28. 最佳实践
- 29. 最佳实践
- 30. PHP用户权限 - 最佳实践?
为什么不使用隐式授权流程? –
由于隐式授权流程返回客户端令牌而不是不记名令牌。 – Luca