junjie2025 最近的时间轴更新 junjie2025 最近的时间轴更新 |
junjie2025V2EX 第 505205 号会员,加入于 2020-08-24 15:42:43 +08:00 |
junjie2018.github.io
junjie2025 最近回复了
2021-09-18 16:35:13 +08:00 回复了 flycloud 创建的主题 › 程序员 › oauth2 流程疑问 |
你给的图是授权码模式,所以你说的客户端,是 OAuth2 中的 Web 浏览器,对应到图中的 User,你说的后端服务是 OAuth2 中的客户端,对应到图中的 Client 。你说的 token 是 OAuth2 中的 AccessToken
1.AccessToken 是不可以告诉浏览器的,因为任何人拿到你的 AccessToken 都可以直接从资源服务器上获取数据(针对 Bearer 令牌)。
2.你是要收集浏览器的设备、版本信息么,如果是的话应该由很多方案吧。
如果你说的是原生应用,或纯粹的浏览器应用(不包含后台),貌似最推荐的模式是隐式授权模式。
1.AccessToken 是不可以告诉浏览器的,因为任何人拿到你的 AccessToken 都可以直接从资源服务器上获取数据(针对 Bearer 令牌)。
2.你是要收集浏览器的设备、版本信息么,如果是的话应该由很多方案吧。
如果你说的是原生应用,或纯粹的浏览器应用(不包含后台),貌似最推荐的模式是隐式授权模式。
2020-11-06 10:55:06 +08:00 回复了 polyang 创建的主题 › 程序员 › 搭建博客的时候你们会选现成的(比如 WordPress、hexo 等)还是自己开发一个? |
hexo 大赞,很舒服
Select Language