jojo老师,前后端分离方式,请问客户端模式可以由前端请求token吗?
来源:8-1 课程总结
他门说这就是人生
2020-08-04
我的项目中,有一个授权服务器,一个后端api接口项目,一个纯前端项目。
如题,前端请求token意味着前端就存着client_id和client_secret。而客户端模式没有回调url的过程,客户端也没法只带着client_id去请求,然后在回调url时由服务端去带着client_secret请求token。
一般前后端分离,客户端模式,在不暴露client_secret的情况下,如何请求token呢?
写回答
1回答
-
JoJo
2020-08-05
额...没明白你的客户端模式是指什么,我们的做法是:前端项目自带node服务器,oauth2的授权码流程是由前端的node服务器完成的。
012020-08-05
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1560 问题
相似问题