阅读数:3536 发布于:2020 年 7 月 15 日 15:15

更多 安全、语言 & 开发、文化 & 方法 相关课程,可下载【 极客时间 】App 免费领取 >

评论 (3 条评论)

发布
用户头像
客户端浏览器通过授权码拿到Token令牌之后,不是还可以存储在浏览器吗
2020 年 07 月 17 日 09:51
回复
上面说了client server必须使用client_secret和token才能访问资源,单独token没法访问,client_secret是第三方应用在授权服务器上面注册的安全应用,隐式的没有这一步所以不安全
2020 年 07 月 17 日 19:30
回复
如果通过第一种方式的话,授权码拿到 Token 令牌这个操作是在第三方应用的服务端做的,Token 令牌是储存在服务端上的
2020 年 08 月 10 日 11:37
回复
没有更多评论了