OAuth2 client_credentials с javascript клиентом (как защитить учетные данные) - PullRequest
0 голосов
/ 29 марта 2020

У нас есть сервер oauth2, в настоящее время он настроен на выдачу токенов для типа предоставления client_credentials (серверные вызовы API).

У меня есть пользователь, который хочет защитить свои javascript вызовы API с помощью oauth2. Проблема в том, что я не вижу, как он может безопасно использовать тип предоставления client_credentail, так как ему нужно будет предоставить учетные данные через веб-браузер.

Какой тип предоставления подходит для этого сценария? Доступ зависит не от имени пользователя или логина, а от клиента.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...