Oauth 2.0 如果我将访问令牌保存到客户端,是否安全
在授权码流中,我们可以看到客户端获取的访问令牌(客户端是客户端-服务器),授权后,服务器将访问令牌存储在会话中而不是客户端中,所以当我想请求资源服务器时,是否请求客户端-服务器获取访问令牌,然后请求资源服务器。如果我将访问令牌保存到客户端,是否安全?Oauth 2.0 如果我将访问令牌保存到客户端,是否安全,oauth-2.0,access-token,Oauth 2.0,Access Token,在授权码流中,我们可以看到客户端获取的访问令牌(客户端是客户端-服务器),授权后,服务器将访问令牌存储在会话中而不是客户端中,所以当我想请求资源服务器时,是否请求客户端-服务器获取访问令牌,然后请求资源服务器。如果我将访问令牌保存到客户端,是否安全? 这是一个编码问题吗?我是否理解正确,您希望从后端到前端(JavaScript)获取一个访问令牌,然后使用它使用XHR调用资源服务器?为什么要在后端和前端同时使用它?
这是一个编码问题吗?我是否理解正确,您希望从后端到前端(JavaScript)获取一个访问令牌,然后使用它使用XHR调用资源服务器?为什么要在后端和前端同时使用它?