问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

oauth2的密码模式需要带client_id和client_secret参数,app端的client_secret怎么办?

头像
达明
    312
    新手上路,请多包涵

    oauth2的password模式需要带client_id和client_secret参数,是不是得把client_secret保存在app客户端?

    微服务oauth2.0spring-security
    阅读 4.3k
    1 个回答
    得票最新
    头像
    烟火
      7251517
      ✓ 已被采纳

      是的,client_idclient_secret 都只是证明“该客户端是可信的”一种手段。而且官方的推荐用法也是给予受信任的第二方应用使用 Password Grant 验证模式。

      This is exactly the thing OAuth was created to prevent in the first place, so you should never allow third-party apps to use this grant.
      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题