클라이언트 측 서버에서 생성 된 oauth 토큰을 사용할 수 있습니까? 0이라면 . 이렇게가는 것이 안전할까요?클라이언트 측에서 oauth 토큰을 사용할 수 있습니까?
0
A
답변
0
나는이 질문을 잘 이해하고 있지 않습니다. 그러나 일반적으로 응용 프로그램 토큰과 사용자 토큰을 가지고 있다면 어디에서나 사용할 수 있습니다. 예를 들어, 내 응용 프로그램은 모바일 등록 또는 웹 사이트 등록이 있습니다.
어느 쪽이든 관계없이 토큰은 공유되어 어느 클라이언트에서나 사용할 수 있습니다.
0
OAuth 2.0 만료 될 때까지 AccessToken을 사용하여 클라이언트 측 (또는 모든 곳)에서 해당 리소스에 액세스 할 수 있습니다. 그것이 바로 Client-side Applications의 의미입니다.
하지만 클라이언트에서 사용하는 데 보안 문제가 있습니까? –
클라이언트에 저장하면 가능합니다. 내 클라이언트가 토큰을 검색하기 위해 내 웹 사이트에서 호출 한 보안 웹 서비스를 설정합니다. 그렇게하면 클라이언트 코드에 저장되지 않습니다. –