OAuth2和微服务:创建用户

时间:2018-11-05 18:31:33

标签: javascript node.js reactjs express oauth-2.0

我正在使用React应用程序和单独的Express API。

我需要在我的react应用程序中注册一个用户,如果我正确理解oauth2 flow,它应该:

  • 询问用户信息(用户名,密码,..)
  • 使用client_credential授予类型连接API以检索访问令牌
  • 使用此访问令牌在特定端点上创建用户

我的问题是关于安全性:

  • 如何隐藏react应用程序源代码的client_secret和client_id?

1 个答案:

答案 0 :(得分:0)

简单的答案是-如果必须随应用程序一起提供,则无法将其隐藏。

相关问题
最新问题