我正在构建一个应用程序,该应用程序使用ReactJS为服务器端设置构建客户端和Spring框架。我要归档的是一种存储ClientId,Client Secret和OAuth令牌的方法,因为我正在服务器端实现OAuth2安全性
我一直在寻找解决方案,这是到目前为止我得到的
- 使用本地/会话存储
- 使用代理服务器
第二种解决方案对我来说真的很不错,因为客户端不必知道有关在身份验证服务器上注册的ID或秘密的任何信息,但是我让我想到的是这种流程的效率。这种方法会降低应用程序的速度,因为您必须“代理”请求?
答案 0 :(得分:0)
您还可以使用服务器端代码来存储信息吗?然后,您不需要第二台服务器来充当代理,也不必将其与客户端一起存储。