![](/img/trans.png)
[英]Spring Security is not working with Authorization: Bearer token from OAuth2
[英]Spring OAuth2- Passing token in Authorization: Bearer
我在Request標頭中傳遞oauth2令牌作為Authorization:Bearer。 但是,例如,如果您使用Chrome開發人員工具,則可以看到令牌並基本上將其復制並用於調用我們的服務。 我如何防止/隱藏令牌,以使其在開發人員工具中不顯示。
開發人員工具並非旨在隱藏任何數據(例如,您也可以使用它們來發送Cookie)。 因此,如果您不信任用戶,則不要發行可從任意客戶端使用的令牌。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.