标签: spring oauth-2.0 spring-security-oauth2
我在Request头中传递oauth2令牌作为Authorization:Bearer。但是,如果您使用Chrome开发人员工具,则可以看到该令牌并基本上将其复制并使用它来调用我们的服务。如何防止/隐藏令牌,以便它不会显示在开发人员工具中。
答案 0 :(得分:2)
开发人员工具并非旨在隐藏任何数据(例如,您也可以使用它们来发送Cookie)。因此,如果您不信任您的用户,则不要发出可以从任意客户端使用的令牌。