Spring OAuth2-在Authorization:Bearer中传递令牌

时间:2014-09-12 23:07:37

标签: spring oauth-2.0 spring-security-oauth2

我在Request头中传递oauth2令牌作为Authorization:Bearer。但是,如果您使用Chrome开发人员工具,则可以看到该令牌并基本上将其复制并使用它来调用我们的服务。如何防止/隐藏令牌,以便它不会显示在开发人员工具中。

1 个答案:

答案 0 :(得分:2)

开发人员工具并非旨在隐藏任何数据(例如,您也可以使用它们来发送Cookie)。因此,如果您不信任您的用户,则不要发出可以从任意客户端使用的令牌。