我正在使用wso2 api管理器,客户端应用程序是一个角度应用程序。我在商店中有一个应用程序,与API Manager存储中的角度应用程序相对应。为了获得承载令牌,必须从角度传递该基本64编码的消费者密钥和该消费者应用程序的秘密。 截至目前,我保持它的角度和它的罚款。但想知道它是否安全。 如果我保持这个角度,如果他们检查应用程序的来源,任何人都可以看到它?是否可取。
答案 0 :(得分:1)
此处客户端密钥是公共值,但客户端密钥不应向公众公开。对于客户端应用程序,您可以使用隐式授权类型,该类型仅需要客户端密钥。但是这种授权类型有其自身的局限性。
阅读this了解更多详情。