Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 如何在OAuth 2.0的html/js客户端中存储客户端id和密码_Security_Oauth 2.0 - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 如何在OAuth 2.0的html/js客户端中存储客户端id和密码

Security 如何在OAuth 2.0的html/js客户端中存储客户端id和密码

security oauth-2.0

Security 如何在OAuth 2.0的html/js客户端中存储客户端id和密码,security,oauth-2.0,Security,Oauth 2.0,我最近在我的API中实现了Outh2.0。现在我正在构建一个基于JS的客户端。如何安全地存储我的客户ID和客户机密?我认为本地存储没有帮助,因为用户可以很容易地检索客户端ID和密码。这同样适用于cookie存储。我已经尝试研究了一段时间的最佳实践,但我在任何地方都找不到任何东西。其他人是如何解决这个问题的?任何资源都将不胜感激。脚本客户端都不应该有凭据。您的客户端ID为,因此不需要对其进行保护。

我最近在我的API中实现了Outh2.0。现在我正在构建一个基于JS的客户端。如何安全地存储我的客户ID和客户机密?我认为本地存储没有帮助,因为用户可以很容易地检索客户端ID和密码。这同样适用于cookie存储。我已经尝试研究了一段时间的最佳实践,但我在任何地方都找不到任何东西。其他人是如何解决这个问题的?任何资源都将不胜感激。

脚本客户端都不应该有凭据。您的客户端ID为,因此不需要对其进行保护。