标签: security spring-security oauth-2.0 spring-security-oauth2 openid-connect
在this article中,有关隐式授权攻击的部分有两种情况。攻击者既有clientid又有秘密的攻击者,攻击者只有clientid的攻击者。
我试图弄清楚如何(如果这种类型的攻击甚至可能)攻击会起作用,因为IIUC隐式流程根本不使用client secret(这是一个现实的场景吗? )?
client secret