首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >OAuth 2客户端凭据

OAuth 2客户端凭据
EN

Stack Overflow用户
提问于 2020-02-03 18:07:01
回答 1查看 40关注 0票数 0

人民!

我正在努力在我的应用程序中构建OAuth2基础设施,并面临着一个问题:在运行时将客户端凭据存储在哪里。对于开发/生产环境,是否有向JS SPA提供客户端凭据的最佳实践?或者硬编码是实现这类事情的唯一方法?

EN

回答 1

Stack Overflow用户

发布于 2020-02-03 18:41:02

这里有best practices for browser based applications。您不能将客户端凭据存储在浏览器中-它们将变为公共凭据。您应该改用Proof Key for Code Exchange (PKCE) -创建一个用作一次性密码的保密值。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/60036992

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档