用于Javascript网站的OAuth(使用Spring服务器)
我在理解带有Spring的OAuth流时遇到了一个问题 我有一个正在运行的服务器,它有受保护的端点来提供有关用户的度量数据,即usw 它们在Angular2编写的管理面板中使用。当前,通过向我的服务器发送ClientId/Secret和username密码来接收这些端点的访问令牌 但显然,将Clientsecret存储在javascript站点上是不好的 因此,我需要一种从javascript中检索access_令牌的方法,而不必暴露客户端的秘密 我试图实现SpringOAuth2隐式流,但只有当我在浏览器中键入它时,Spring的/login页面才会显示出来 我的管理面板有自己的登录页面,所以这不起作用用于Javascript网站的OAuth(使用Spring服务器),spring,angular,oauth,Spring,Angular,Oauth,我在理解带有Spring的OAuth流时遇到了一个问题 我有一个正在运行的服务器,它有受保护的端点来提供有关用户的度量数据,即usw 它们在Angular2编写的管理面板中使用。当前,通过向我的服务器发送ClientId/Secret和username密码来接收这些端点的访问令牌 但显然,将Clientsecret存储在javascript站点上是不好的 因此,我需要一种从javascript中检索access_令牌的方法,而不必暴露客户端的秘密 我试图实现SpringOAuth2隐式流,但只有
有人有什么建议吗?因为这里的客户端和服务器都是您自己的,所以您可以使用资源所有者密码凭据流。尝试创建2个Spring启动应用程序,一个客户端和服务器。其中,给定客户机的客户机id和密码应该存储在spring boot应用程序的属性文件或数据库中,无论您想要什么。在这里,客户机和服务器都是您自己的,所以您可以使用资源所有者密码凭据流。尝试创建2个Spring启动应用程序,一个客户端和服务器。其中,给定客户机的客户机id和密码应该存储在spring boot应用程序的属性文件或数据库中