.net OAuth2-将访问令牌返回给用户是否安全?
我是OAuth(1&2)的新手,我正在开发一个移动应用程序的服务器端,该应用程序有一个带有“从Google帐户填写详细信息”按钮的表单。我不需要任何远程身份验证\授权 从(清单2)中,我了解到服务器应该有一个控制器:.net OAuth2-将访问令牌返回给用户是否安全?,.net,security,oauth,oauth-2.0,.net,Security,Oauth,Oauth 2.0,我是OAuth(1&2)的新手,我正在开发一个移动应用程序的服务器端,该应用程序有一个带有“从Google帐户填写详细信息”按钮的表单。我不需要任何远程身份验证\授权 从(清单2)中,我了解到服务器应该有一个控制器: 当在查询中没有code的情况下调用时,它将指示用户获取一个(在授权端点中,例如:) 在查询中使用code调用时,服务器将向令牌端点()发送HTTP请求,以将代码转换为访问令牌(使用请求中传递的密钥) 在这个阶段,我的服务器应该能够使用访问令牌从中获取用户的详细信息,然后将详细信
- 当在查询中没有
的情况下调用时,它将指示用户获取一个(在授权端点中,例如:)code
- 在查询中使用
调用时,服务器将向令牌端点()发送HTTP请求,以将代码转换为访问令牌(使用请求中传递的密钥)code
谢谢出于以下几个原因,您的服务器不应该将其访问令牌公开给客户端应用程序
您希望实现哪个oauth2流?隐式流,应用程序直接与身份验证服务器聊天,或代码授予,您的服务器代表应用程序行事?我不需要我的服务器代表应用程序行事。我是oauth2的新手-我将搜索隐式流。