标签: angularjs oauth-2.0 frontend
如果我错了,请纠正我。根据我的理解,OAuth用于授权不同的应用程序。存在包括用户的3条腿授权,并且还存在2个有腿授权,例如在2个服务器之间使用。如果consumer_secret是秘密的,那么我的前端MVC如何被授权?我不明白你如何安全地授权客户端应用程序而不必担心重放攻击。有人可以解释一下我的误解吗?
答案 0 :(得分:1)
OAuth 2.0具有Implicit Grant,可用于获取客户端应用程序中的访问令牌。它只使用客户端ID而您无法获得刷新令牌。