Spring OAuth2 和 AngularJS 應用程序中的身份驗證/授權
[英]Spring OAuth2 and authentication/authorizatiuon in AngularJS application
問題描述
我已經使用 OAuth2 保護的 RESTful Web 服務實現了 Spring Boot 后端應用程序。
現在我正在開發我的客戶端應用程序,它應該用 AngularJS 編寫。
在開發后端應用程序期間,為了驗證/授權用戶之前的測試,我使用了以下命令(例如使用 curl):
curl -X POST -vu clientapp:123456 http://localhost:8080/oauth/token -H "Accept: application/json" -d "password=password1&username=username1&grant_type=password&scope=read%20write&client_secret=123456&client_id=clientapp"
現在我正在考慮從客戶端(來自 AngularJS 應用程序)進行用戶身份驗證/授權的方法。
我認為將client_secret和client_id等信息放在客戶端(互聯網瀏覽器)的某個地方是不安全的。 我對么 ? 如果是這樣,您能否告訴我如何在不違反安全的情況下使用我的 OAuth2 和 AngularJS 對用戶進行身份驗證的正確方法。
1 個解決方案
解決方案1
1 已采納 2016-09-24 10:11:07
OAuth 2.0 支持不同的授權類型(有時稱為“流”)。 OAuth 為您的用例提供了一個特殊的授權類型: 隱式授權- 它無需客戶端機密即可工作。
AngularJS - 如何通過Oauth2連接到僅限Twitter應用程序的身份驗證?
[英]AngularJS - How to connect to Twitter application-only authentication via Oauth2?
Angular JS + Node JS + Passport + Spring OAuth2身份驗證/授權
[英]Angular JS + Node JS + Passport + Spring OAuth2 Authentication/Authorization
如何使用Oauth2和javascript客戶端實現長期登錄會話(Spring Oauth2 + Angularjs)
[英]How to achieve long lived login session with Oauth2 and javascript client(Spring Oauth2 + Angularjs)
如何使用OAuth2在clientide angularjs應用程序中存儲clientId和clientSecret?
[英]How to store clientId and clientSecret in clientside angularjs application using OAuth2?
Spring-boot-oauth2-angularjs,會話到期后CORS錯誤並重定向到oauth2服務器
[英]Spring-boot-oauth2-angularjs, error with CORS after session expiry and redirect to oauth2 server
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AngularJS和Oauth2提供程序的身份驗證?
通過oAuth2功能進行AngularJS身份驗證/授權
Spring Oauth2 Angularjs登錄不是Woking
AngularJS - 如何通過Oauth2連接到僅限Twitter應用程序的身份驗證?
Angular JS + Node JS + Passport + Spring OAuth2身份驗證/授權
如何使用Oauth2和javascript客戶端實現長期登錄會話(Spring Oauth2 + Angularjs)
如何使用OAuth2在clientide angularjs應用程序中存儲clientId和clientSecret?
帶有 Oauth2 的 Spring Boot
Spring-boot-oauth2-angularjs,會話到期后CORS錯誤並重定向到oauth2服務器
在angularjs中進行OAuth2請求
相關標簽