如何在angular和spring应用程序中隐藏访问令牌?
我希望在请求时从标头中隐藏访问令牌。并且需要在响应中隐藏它如何在angular和spring应用程序中隐藏访问令牌?,angular,spring-boot,oauth-2.0,Angular,Spring Boot,Oauth 2.0,我希望在请求时从标头中隐藏访问令牌。并且需要在响应中隐藏它 我们通常通过spring boot应用程序获取访问令牌。当spring发出响应时,我需要将其隐藏起来,从标头获取令牌。一种方法是使用RSA或3DES算法从服务器发送加密的详细信息,并使用CryptoJS的密匙在客户端解密令牌 另一种方法是使用CryptoJS通过密钥对令牌进行加密/解密。这样,您就无法在令牌第一次进入客户端时更改详细信息 按照以下指南来实现它。 一种方法是使用RSA或3DES算法从服务器发送加密的详细信息,并使用Cryp
我们通常通过spring boot应用程序获取访问令牌。当spring发出响应时,我需要将其隐藏起来,从标头获取令牌。一种方法是使用RSA或3DES算法从服务器发送加密的详细信息,并使用CryptoJS的密匙在客户端解密令牌 另一种方法是使用CryptoJS通过密钥对令牌进行加密/解密。这样,您就无法在令牌第一次进入客户端时更改详细信息 按照以下指南来实现它。
一种方法是使用RSA或3DES算法从服务器发送加密的详细信息,并使用CryptoJS的密钥对客户端上的令牌进行解密 另一种方法是使用CryptoJS通过密钥对令牌进行加密/解密。这样,您就无法在令牌第一次进入客户端时更改详细信息 按照以下指南来实现它。
我的访问令牌在标头so中可见。该令牌对客户端(例如,具有浏览器的用户)不是机密的。他们可以用代币做任何他们想做的事。他们可以将令牌复制/粘贴到Postman中,并在那里使用API,这就是为什么我说需要对其进行加密。任何人都不能使用加密令牌。他们需要一个解密密钥。没有解密,任何秘密都是无用的。我的访问令牌在头中可见。该令牌对客户端(例如,具有浏览器的用户)不是机密的。他们可以用代币做任何他们想做的事。他们可以将令牌复制/粘贴到Postman中,并在那里使用API,这就是为什么我说需要对其进行加密。任何人都不能使用加密令牌。他们需要一个解密密钥。没有解密,任何秘密都是无用的。