Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ssis/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Oauth 2.0 OAuth2是否可以重定向URI,将授权代码公开给客户端应用程序?_Oauth 2.0 - Fatal编程技术网
Fatal编程技术网
  • oauth-2.0/
  • Oauth 2.0 OAuth2是否可以重定向URI,将授权代码公开给客户端应用程序?

Oauth 2.0 OAuth2是否可以重定向URI,将授权代码公开给客户端应用程序?

oauth-2.0

Oauth 2.0 OAuth2是否可以重定向URI,将授权代码公开给客户端应用程序?,oauth-2.0,Oauth 2.0,假设我们有一个客户端SPA和一个应用程序API: myapp.com api.myapp.com 使用OAuth2授权代码流,我们需要指定一个重定向\u uri。我认为最好的做法是永远不要将access\u token或authorization\u code暴露在前端 我看到许多示例建议注册指向SPA和本机移动应用的客户端应用的重定向uri。例如: 是否应将重定向uri注册为myapp.com/callback或api.myapp.com/callback?每种方法的优缺点是什么

假设我们有一个客户端SPA和一个应用程序API:

  • myapp.com
  • api.myapp.com
使用OAuth2授权代码流,我们需要指定一个
重定向\u uri
。我认为最好的做法是永远不要将
access\u token
authorization\u code
暴露在前端

我看到许多示例建议注册指向SPA和本机移动应用的客户端应用的重定向uri。例如:

是否应将重定向uri注册为
myapp.com/callback
api.myapp.com/callback
?每种方法的优缺点是什么