OAuth2用户令牌最佳做法

时间:2015-10-15 07:46:34

标签: oauth-2.0

我正在使用“代码授予流程”以获取传递秘密的令牌服务器端。现在我需要将令牌从服务器发送到客户端,以便能够在标头中使用承载令牌发出AJAX请求。 哪种方法最安全?

1 个答案:

答案 0 :(得分:0)

只要您通过安全的 HTTPs 频道返回,任何方法都会执行。 它将是一个特定于应用程序的调用,在单个应用程序的前端和后端之间运行,可能基于会话cookie维护它们之间的状态。