oauth2 密码模式下client_secret明文传输会不会不安全?
我看好多文章、博客讲解password模式都是这样做的,如下所示:
问题是,这样client_secret不就明文传输了吗,会不会不安全?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
我看好多文章、博客讲解password模式都是这样做的,如下所示:
问题是,这样client_secret不就明文传输了吗,会不会不安全?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(2)
比如授权服务是A,你的后端服务是B,你的客户端是C,这个接口属于A,那么你实际上是C请求到B再请求到A,而这些信息都是保存在你的后端服务B的。后端传输如果是自己的服务应该不用考虑。如果是第三方授权服务,第三方应该会有做对称加密。
当然会,这些是开发调试阶段的图。最终要走
HTTPS