标签: security liferay liferay-7
我已经使用liferay rest模块开发了JAX-RX,并且可以与oauth正常工作。 我正在将其余的用于移动用途。 我想在手机中使用“忘记密码”功能,并希望从该功能中获得通话休息服务。 如何为没有令牌的忘记密码呼叫休息服务?
答案 0 :(得分:1)
你不知道。令牌是必不可少的安全功能,它必须存在。解决该令牌的问题可能会使您陷入糟糕的境地,即使在会话期间,也无法确保客户端的合法性。我想到了XSS。