Security 如何在OAuth 2.0的html/js客户端中存储客户端id和密码
我最近在我的API中实现了Outh2.0。现在我正在构建一个基于JS的客户端。如何安全地存储我的客户ID和客户机密?我认为本地存储没有帮助,因为用户可以很容易地检索客户端ID和密码。这同样适用于cookie存储。我已经尝试研究了一段时间的最佳实践,但我在任何地方都找不到任何东西。其他人是如何解决这个问题的?任何资源都将不胜感激。脚本客户端都不应该有凭据。您的客户端ID为,因此不需要对其进行保护。Security 如何在OAuth 2.0的html/js客户端中存储客户端id和密码,security,oauth-2.0,Security,Oauth 2.0,我最近在我的API中实现了Outh2.0。现在我正在构建一个基于JS的客户端。如何安全地存储我的客户ID和客户机密?我认为本地存储没有帮助,因为用户可以很容易地检索客户端ID和密码。这同样适用于cookie存储。我已经尝试研究了一段时间的最佳实践,但我在任何地方都找不到任何东西。其他人是如何解决这个问题的?任何资源都将不胜感激。脚本客户端都不应该有凭据。您的客户端ID为,因此不需要对其进行保护。