我是AngularJs的新手,但我已经在线研究和研究了一切,以便为我的后端API服务(PHP)提供支持。我遇到的问题是我使用Oauth2(Bshaffer Library)来实现安全性。在迁移到AngJs之前,存储客户端ID和客户端密钥服务器端没有问题,但是我对如何将这些客户端密钥存储在我的应用程序(Web或混合应用程序)上感到厌倦。我打算使用Angular-storage专门存储令牌,所以这不是问题,但客户端密钥怎么办?
我花了很多时间研究这个没有真正的线索,关于大多数谷歌搜索的文章是由一些白痴写的,这使得他自己的OAuth风格的实现完全不安全,所以我想我必须来这里问。
谢谢