我实际上正在使用Node-oauth2-server(https://github.com/thomseddon/node-oauth2-server),我有一些问题
1)我实际上使用grant_type作为密码和refresh_token,我必须在客户端设置client_id和client_secret。
暴露我的client_secret& amp;这不是一个安全问题我在客户端的client_id? (AngularJS)
2)我想向其他用户/公司提供API密钥以访问我的REST Api。
我应该如何处理这个库?
3)什么是exaclty client_credentials?
它是否代表了一个"技术客户" (比如浏览器,Android应用程序?在这种情况下,我只有2个client_id和2个client_secret?)或者像公司一样的人类客户端?
3)API资源的权限访问怎么样?我应该由客户处理吗?用户?
我希望你能帮我理解一下这个复杂的protocole
感谢您提前