oauth-2.0 - 如果我将访问令牌保存到客户端，那会不安全

如果我将访问令牌保存到客户端，那会不安全

时间：2017-07-26 06:25:11

标签： oauth-2.0 access-token

在授权代码流中，我们可以看到客户端获取访问令牌（客户端是客户端服务器）。授权后，服务器将访问令牌存储在不在客户端的会话中。所以当我想请求资源服务器时，是否请求客户端服务器获取访问令牌，然后请求资源服务器。如果我将访问令牌保存到客户端是不是安全？ enter image description here

0 个答案:

没有答案

将访问令牌暴露给客户端有多安全？
使用函数访问数据库值是否安全？
OAuth2 - 将访问令牌返回给用户是否安全？
如果cookie未发送到服务器，则可以安全地在客户端cookie中存储访问令牌
构建API，确保客户端访问令牌安全
显示OAuth访问令牌是否安全？
保存令牌安全风险。令牌/刷新令牌是否安全？
如果我将访问令牌保存到客户端，那会不安全
将Shopify访问令牌发送给客户端会是个坏主意吗？
如果我不存储密钥，那么对我的JWT身份验证令牌客户端进行加密是否安全？

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？