В OAuth2.0 следует ли отправлять учетные данные клиента в виде параметров post или заголовка транспорта? - PullRequest
0 голосов
/ 26 ноября 2018

В OAuth2.0 есть опция для отправки учетных данных клиента (ключ потребителя и секрет) в качестве параметров публикации или в заголовке транспорта http.Большинство поставщиков удостоверений теперь поддерживают оба.

Но какой должен быть наилучший метод?Даже если поставщики поддерживают и то и другое, с точки зрения клиентской программы, каким должен быть наилучший способ использования?

1 Ответ

0 голосов
/ 26 ноября 2018

Хороший вопрос!Ответ зависит от приложения и используемого типа предоставления OAuth: P

Форма клиента перспективы, если вы говорите о веб-приложении (возможно, с неявным потоком),тогда использование куки, вероятно, лучше, потому что они менее подвержены использованию методов.

Эта статья может прояснить детали для вас https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage#jwt-cookie-storage.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...