Какой поток я должен использовать?

Question

Я делаю заявление, которое должно использоваться компанией и должно использоваться для обмена документами, утверждения документов, специальных мероприятий и других вещей для этой компании ... Я читал, что неявный поток лучше для приложений JS ... ноЯ бы использовал Spring boot и jQuery для Front-End, и это приложение должно использоваться только сотрудниками этой компании ... так что в принципе не должно быть так сложно безопасно хранить "секрет" для них ... Так что я думаю овместо этого используйте поток кода ...

1) Какой поток я должен использовать, по вашему мнению, пожалуйста?2) Где должен храниться "client_id" и секретно храниться?

Спасибо

Answer 1

поток кода более безопасен, чем неявный поток, но технически более сложен.

ваши вопросы:

1. поток кода более безопасен, больше безопасности всегда лучше, но также занимает больше временидля реализации.
2. с использованием неявного потока не существует client_id и secret, поскольку вы делегируете вход в систему на сервер аутентификации.

если вы используете поток кода, вы должны иметьпромежуточный сервис между вашим приложением и сервером авторизации.Вот где вы храните свой client_id и секрет.Обычно это называется «BFF» или «Backend для внешнего интерфейса».