关于OAuth2授权码模式下,第一步请求授权码code时,在前端发起的疑问

来源:5-6 实现授权码认证流程(2)

北京_鲁班七号

2021-03-23

老师,请求授权码的代码http://localhost:8000/oauth/authorize?response_type=code&client_id=oauth_resource_01&redirect_uri=http://www.baidu.com&scop=read
这个写在前端是不是不安全呢

写回答

1回答

JoJo

2021-04-14

没关系的,这里没有任何敏感信息,别人拿到以后只能获得授权码,不知道access key和access secret并不能获得真正的token,

0
0

Spring Cloud微服务安全实战 可落地的安全方案

从API到复杂微服务场景,实战部署可落地的安全方案。

1029 学习 · 370 问题

查看课程