Oauth 2.0 OAuth 2客户端凭据_Oauth 2.0_Client_Single Page Application_Credentials_Production Environment

Oauth 2.0 OAuth 2客户端凭据

oauth-2.0

Oauth 2.0 OAuth 2客户端凭据,oauth-2.0,client,single-page-application,credentials,production-environment,Oauth 2.0,Client,Single Page Application,Credentials,Production Environment,人们我正在努力在我的应用程序中构建OAuth2基础设施，并面临一个问题：在运行时将客户端凭据存储在何处。在为开发/产品环境向JS SPA提供客户信任方面，是否有任何最佳做法？还是硬代码是制造这些东西的唯一方法有。您不能在浏览器中存储客户端凭据-它们将成为公共凭据。您应该改用（PKCE）-创建一个用作一次性密码的秘密值。Alex，您觉得我的答案有用吗？或者有什么问题吗？

人们

我正在努力在我的应用程序中构建OAuth2基础设施，并面临一个问题：在运行时将客户端凭据存储在何处。在为开发/产品环境向JS SPA提供客户信任方面，是否有任何最佳做法？

还是硬代码是制造这些东西的唯一方法

有。您不能在浏览器中存储客户端凭据-它们将成为公共凭据。您应该改用（PKCE）-创建一个用作一次性密码的秘密值。

Alex，您觉得我的答案有用吗？或者有什么问题吗？