0
응용 프로그램의 비밀에 대한 나의 이해는 그것이 "비밀"로 유지된다는 의미입니다.토큰 수명 연장을 위해 응용 프로그램의 비밀이 필요한 이유는 무엇입니까?
클라이언트에 응용 프로그램 비밀을 포함시키지 않고 클라이언트 측 흐름을 사용하여 토큰의 수명을 연장 할 수 있을지 궁금합니다.
응용 프로그램의 비밀에 대한 나의 이해는 그것이 "비밀"로 유지된다는 의미입니다.토큰 수명 연장을 위해 응용 프로그램의 비밀이 필요한 이유는 무엇입니까?
클라이언트에 응용 프로그램 비밀을 포함시키지 않고 클라이언트 측 흐름을 사용하여 토큰의 수명을 연장 할 수 있을지 궁금합니다.
당신은, 당신이
는 자바 스크립트 예를 들어, 만약 클라이언트 코드에서 장기 토큰을 가지고 몇 가지 이유가 있어야한다 (어쩌면 전화를 프록시를 통해) 그 서버 측을 수행해야 할 수 없습니다, SSO 흐름을 사용하면 iOS 및 Android SDK에 이미 확장 토큰이 제공됩니다.
이 경우 데스크톱 클라이언트에서 Javascript 코드를 실행하고 있습니다. 클라이언트는 내 서버에 대한 인증 자격 증명으로 Facebook 토큰을 사용합니다. 유일한 방법은 전화를 프록시하는 것입니다. 빠른 답변 주셔서 감사합니다. –