我有一个使用Doorkeeper的Rails API和Oauth2的密码授予方法。
门卫要求将client_id和client_secret发送到令牌请求(/oauth/token),以及用户的登录详细信息和范围。
我如何在Angular应用程序中执行此操作?我不喜欢存储客户端ID和秘密客户端的想法......
答案 0 :(得分:2)
只有当您的应用代码受到保护时,才应使用client_id和client_secret。在您的网络服务器内。
对于浏览器网络应用和移动应用,应使用oauth隐式流或密码流。