Question

люди!

Я борюсь за создание инфраструктуры OAuth2 в своих приложениях и столкнулся с проблемой: где хранить учетные данные клиента во время выполнения. Существуют ли передовые практики для предоставления клиентских кредитов JS SPA для сред разработки / разработки? Или жесткий код - единственный способ сделать такие вещи?

Ján Halaša · Answer 1 · 03 февраля 2020

Существуют рекомендации для браузерных приложений . Вы не можете хранить учетные данные клиента в браузере - они станут общедоступными c. Вместо этого следует использовать Пробный ключ для обмена кодами (PKCE) - для создания секретного значения, которое служит одноразовым паролем.

Учетные данные клиента OAuth 2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Учетные данные клиента OAuth 2

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы