我正在整合FOSOAuthServerBundle来处理来自角度前端的登录。
我使用grant-type密码创建了一个客户端。所以我的请求看起来像:
/oauth/v2/token?client_id=[CLIENTID]&client_secret=[CLIENTSECRET]&grant_type=password&username=[USERNAME]&password=[PASSWORD]
我认为它非常安全,因为客户端只有授权类型的密码。唯一不安全的部分是用户凭证(用户名和密码)。它们被发送到后端,我希望它们加密。
如何处理FOSOAuthServerBundle中的散列凭据?