people!
我正在努力在我的应用程序中构建 OAuth2 基础架构,并面临一个问题:在运行时存储客户端凭据的位置。 是否有将客户端信条交付给 JS SPA 用于开发/生产环境的最佳实践? 还是硬编码是制作这些东西的唯一方法?
基于浏览器的应用程序有最佳实践。您不能在浏览器中存储客户端凭据 - 它们将变为公共凭据。应改用代码交换证明密钥 (PKCE( - 创建一个用作一次性密码的机密值。
相关内容
- 没有找到相关文章
最新更新
- 当我们使用暂存标志(--暂存)进行"npm build"时,如何在应用程序中创建"NON PRODUCTION"横幅?
- 循环访问列表,为每个项目创建新列表,然后将新列表作为参数传递给函数,但"var referenced before assignment"
- React单元测试Jest使用Typescript mount()的问题
- 是否有一种方法来隐藏代码使用Swift包管理器?
- 如何限制游戏循环fps?
- Django将更复杂的python类型传递给模板
- r语言 - 创建可使用元素访问的响应值列表
- ECharts Apache:条形图-添加水平水平线
- aws Cloudfront的维护页面
- 是否有任何方法为我的php应用程序从计算机到整个互联网?
- 根据指定值计算集合中所有可能的值组合
- 如何将Django模型限制为单个一对一关系?
- 尽管有"max-size"命令,但 docker-compose 未轮换失控的 docker 日志
- 使用元组作为索引来比较列表中的项
- 如何修复"javax.crypto.IllegalBlockSizeException: Input length must be multiple of 16 when decrypting wit
- c -使用中断或线程和全局变量进行优化
- Html语言中带有fetch方法的Onclick回调
- 如何调试SQL Server 2018中的存储过程
- 如何修复我的代码从serial1接收数据并按下一个值并将其发送到serial0,同时运行步进电机 &
- CentOS安装R包RLumShiny失败
- 解析字符串以创建几何图形
- restorePreviousSignIn()在GIDSignIn-iOS SDK V6.0.2到期时不获取新的idTo
- 从Nodejs发送的错误请求-原始消息缺少头部信息
- Oracle 将今天的值传递给变量并使用它
- r语言 - 是否有可能把3D网格和arc3d对象在同一个rgl窗口,同时允许单独旋转?
- 依次递增的号码,如123 + 123 = 123123
- SQL:如何使用参数变量重命名标题?
- 在Shopify中隐藏折扣代码输入字段
- 无法导入外部 NPM 包来制作角度库
- 掩码输入字段的长度验证
热门标签:
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium