手机APP用password模式有安全问题吗?

来源：5-5 实现授权码认证流程（1）

炸娃程序猿

2019-11-11

如果手机用password模式的话 client_id和client_secret是不是得放在手机app里面? 这个手机APP会不会被人反编译这样client_id和client_secret会不会被偷了呢?

写回答

1回答

JoJo

2019-11-14

已采纳

是，会。只要服务端不支持客户端应用模式，拿到client_id和client_secret但是没有用户名密码也无法获取token，所以课程里都是明确的写只支持授权码模式和password模式，这样会安全一些。

炸娃程序猿

非常感谢！

2019-11-14

共1条回复

Spring Cloud微服务安全实战可落地的安全方案

从API到复杂微服务场景，实战部署可落地的安全方案。

1029 学习 · 370 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1