所以基本上,我正在检查是否可以安全地公开客户端Id并进行API调用,例如从前端获取用户令牌和信息我遵循了微软提供的文档,它显示我可以选择单页应用程序作为我使用的平台。现在,在意识到这可能导致Token暴露之后,我正在考虑更改
的实现因为用户必须在场才能让您的应用程序获得令牌,所以它被认为是安全的。所有可能发生的是用户能够获得自己的访问令牌,这不是问题,因为他们无论如何都可以访问自己的所有数据。
以前隐式流被用来做这件事,但现在Auth代码流在MSAL 2中使用。因此,如果您正在使用MSAL库来执行验证,那么您可能已经使用了这个新流。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium