标签: rest authentication oauth oauth-2.0 portal
我正在为用户创建Web门户,他们目前可以登录,仅此而已。我需要使用oauth2连接到REST API,以获取一些数据以供他们查看,但我不希望公开身份验证凭据。
使用服务器端应用程序是实现此目标的唯一方法吗?如果是/否,我应该考虑采用什么策略来实现这一目标?谢谢。
答案 0 :(得分:1)
第三方服务需要OAuth2机密,您需要以某种方式通过网络发送它。如果您不希望泄露此机密,则无法通过浏览器来实现,这只会留下服务器端选项。