【发布时间】:2011-12-15 17:17:14
【问题描述】:
我可以在客户端使用在服务器上生成的 oauth 令牌吗? 如果是 。 那样做会安全吗?
【问题讨论】:
【发布时间】:2011-12-15 17:17:14
【问题描述】:
我不完全确定我理解了这个问题。但是,一般来说,如果您拥有应用程序令牌和用户令牌,则可以在任何地方使用它。例如,我的应用程序具有移动注册或网站注册。
无论您做什么,令牌都是共享的,并且可以从任一客户端使用。
【讨论】:
-
但是在客户端使用它们没有安全问题吗?
-
如果您将它们存储在客户端,是的。我设置了一个安全的网络服务,我的客户从我的网站调用它来检索令牌。这样它就永远不会存储在客户端代码中。
OAuth 2.0 AccessToken 可用于在客户端(或任何地方)访问其资源,直到过期。这就是Client-side Applications 的意思。
【讨论】: