标签: oauth-2.0 access-token
在授权代码流中,我们可以看到客户端获取访问令牌(客户端是客户端服务器)。授权后,服务器将访问令牌存储在不在客户端的会话中。所以当我想请求资源服务器时,是否请求客户端服务器获取访问令牌,然后请求资源服务器。如果我将访问令牌保存到客户端是不是安全? enter image description here
