隐式授权授予

时间:2019-11-08 07:08:07

标签: spring-boot oauth-2.0 spring-security-oauth2

我正在春季启动的某个项目中工作,在该项目中实现了Oauth 2.0,其授权类型为密码。我想将其更改为“隐式”身份验证授予。但是我读过一篇文章,使用这种策略并不安全,因为它与URL一起使用令牌。

所以我应该将其更改为“隐式”或寻找其他任何赠款类型。 这是上述文章的链接。

https://medium.com/oauth-2/why-you-should-stop-using-the-oauth-implicit-grant-2436ced1c926

1 个答案:

答案 0 :(得分:0)

您不应使用隐式授予类型,因为OAUTH也不建议这样做。

Please refer draft link of security best practices provided by OAuth which shows problems with implicit.