标签: oauth salesforce
我即将开始开发基于Salesforce API的Chrome扩展程序。我在客户端和Salesforce之间有一个服务器作为代理。服务器保存用户的访问令牌和刷新令牌。
这样安全吗?
攻击者可以获取client_id并启动他/她自己的隐式身份验证流吗?
答案 0 :(得分:0)
好主意。去吧。它非常安全。攻击者无法找到您的客户端ID。您正在使用OAuth 2.O.所以要安全。