Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/spring/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
用于Javascript网站的OAuth(使用Spring服务器)_Spring_Angular_Oauth - Fatal编程技术网
Fatal编程技术网
  • spring/
  • 用于Javascript网站的OAuth(使用Spring服务器)

用于Javascript网站的OAuth(使用Spring服务器)

spring angular oauth

用于Javascript网站的OAuth(使用Spring服务器),spring,angular,oauth,Spring,Angular,Oauth,我在理解带有Spring的OAuth流时遇到了一个问题 我有一个正在运行的服务器,它有受保护的端点来提供有关用户的度量数据,即usw 它们在Angular2编写的管理面板中使用。当前,通过向我的服务器发送ClientId/Secret和username密码来接收这些端点的访问令牌 但显然,将Clientsecret存储在javascript站点上是不好的 因此,我需要一种从javascript中检索access_令牌的方法,而不必暴露客户端的秘密 我试图实现SpringOAuth2隐式流,但只有

我在理解带有Spring的OAuth流时遇到了一个问题

我有一个正在运行的服务器,它有受保护的端点来提供有关用户的度量数据,即usw

它们在Angular2编写的管理面板中使用。当前,通过向我的服务器发送ClientId/Secret和username密码来接收这些端点的访问令牌

但显然,将Clientsecret存储在javascript站点上是不好的

因此,我需要一种从javascript中检索access_令牌的方法,而不必暴露客户端的秘密

我试图实现SpringOAuth2隐式流,但只有当我在浏览器中键入它时,Spring的/login页面才会显示出来

我的管理面板有自己的登录页面,所以这不起作用

有人有什么建议吗?

因为这里的客户端和服务器都是您自己的,所以您可以使用资源所有者密码凭据流。尝试创建2个Spring启动应用程序,一个客户端和服务器。其中,给定客户机的客户机id和密码应该存储在spring boot应用程序的属性文件或数据库中,无论您想要什么。在这里,客户机和服务器都是您自己的,所以您可以使用资源所有者密码凭据流。尝试创建2个Spring启动应用程序,一个客户端和服务器。其中,给定客户机的客户机id和密码应该存储在spring boot应用程序的属性文件或数据库中