oauth2的授权码模式和密码模式会不会也不安全?
来源:6-3 SpringSecurityOAuth核心源码解析
他门说这就是人生
2020-05-26
如题,授权码模式和密码模式最终发出的获取token的请求会携带client secret,密码模式还会携带用户名和密码。虽然是post请求,但会不会还是不安全?为什么?
写回答
1回答
-
授权码模式最终获取token的请求是服务器对服务器的,如果是https请求,是比较安全的,密码模式同理,别从浏览器上发就还ok
012020-06-05
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题