WSO2 API 经理:Consumer Key 和 Consumer Secret 可以暴露吗
WSO2 API Manager: Can Consumer Key & Consumer Secret be exposed
我正在使用 wso2 api 管理器和客户端应用程序是 angular application.I 在商店中有一个应用程序对应于 [=21] 中的 angular 应用程序=] 店长。要获取不记名令牌,必须从 angular 传递此消费者应用程序的 base 64 编码消费者密钥和秘密。
截至目前,我将它保存在 angular 中,它的 fine.But 想知道它是否安全。
如果我将其保留在 angular 中,那么如果他们检查应用程序的来源,任何人都可以看到它吗?是否可取。
此处客户端密钥是一个 public 值,但客户端机密不应暴露给 public。对于客户端应用程序,您可以使用隐式授权类型,这将只需要客户端密钥。但这种资助类型有其自身的局限性。
阅读 this 了解更多详情。
我正在使用 wso2 api 管理器和客户端应用程序是 angular application.I 在商店中有一个应用程序对应于 [=21] 中的 angular 应用程序=] 店长。要获取不记名令牌,必须从 angular 传递此消费者应用程序的 base 64 编码消费者密钥和秘密。 截至目前,我将它保存在 angular 中,它的 fine.But 想知道它是否安全。 如果我将其保留在 angular 中,那么如果他们检查应用程序的来源,任何人都可以看到它吗?是否可取。
此处客户端密钥是一个 public 值,但客户端机密不应暴露给 public。对于客户端应用程序,您可以使用隐式授权类型,这将只需要客户端密钥。但这种资助类型有其自身的局限性。
阅读 this 了解更多详情。