Oauth2:当服务需要密码时,在没有客户端密码的情况下验证单页应用程序
Oauth2: Authenticate single page app without client secret when secret is required by service
我想创建与 quire.io 的集成,目前仅支持 Oauth2 authorization_code 流程 with client_secret。
这给我带来了一个问题,因为我的应用程序需要一个仪表板,以便用户可以对其进行配置。
到目前为止,我一直在尝试在后端服务器(有秘密)上获取令牌,然后将令牌作为 JWT 在 cookie 中发送给客户端。
有什么方法可以让我从前端安全地访问请求 api?
authorization_code flow without client secret还没有实现(优先级不同)。
现在您需要额外的服务器来将 client_secret 保存在安全的地方。
我想创建与 quire.io 的集成,目前仅支持 Oauth2 authorization_code 流程 with client_secret。
这给我带来了一个问题,因为我的应用程序需要一个仪表板,以便用户可以对其进行配置。
到目前为止,我一直在尝试在后端服务器(有秘密)上获取令牌,然后将令牌作为 JWT 在 cookie 中发送给客户端。 有什么方法可以让我从前端安全地访问请求 api?
authorization_code flow without client secret还没有实现(优先级不同)。
现在您需要额外的服务器来将 client_secret 保存在安全的地方。