Oauth2:當服務需要密碼時,對沒有客戶端密碼的單頁應用程序進行身份驗證
[英]Oauth2: Authenticate single page app without client secret when secret is required by service
問題描述
我想創建與quire.io的集成,該集成目前僅支持帶有client_secret的 Oauth2 authorization_code 流。
這給我帶來了一個問題,因為我的應用程序需要一個儀表板,以便用戶可以配置它。
到目前為止,我一直在嘗試在后端服務器(具有機密)上獲取令牌,然后將令牌作為 JWT 在 cookie 中發送給客戶端。 有沒有辦法可以從我的前端安全地訪問查詢 api?
1 個解決方案
解決方案1
0 已采納 2020-12-10 04:27:57
沒有客戶端密碼的授權碼流尚未實現(不同的優先級)。 現在,您需要額外的服務器來將client_secret保存在安全的地方。
Laravel 5.5 Passport client_secret和Vue JS Auth
[英]Laravel 5.5 Passport client_secret and Vue JS Auth
在VueJS中存儲Laravel Passport“client_secret”的位置
[英]Where to store Laravel Passport "client_secret" in VueJS
Laravel vue 條帶:如何將 client_secret PaymentIntent 從客戶端傳遞到服務器端?
[英]Laravel vue stripe: how to pass client_secret PaymentIntent from clientside to serverside?
我想隱藏我的 API 密鑰,但我想同時在 GitHub 頁面部署上使用這些密鑰
[英]I want to hide my API secret keys but I wanna use these keys on GitHub page deployment at the same time
Laravel VueJS:構建多頁面應用程序而不求助於單頁面應用程序 (SPA) 方法
[英]Laravel VueJS: building multi page app without resorting to single page application ( SPA ) approach
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
將client_secret放在客戶端有危險嗎?
Nuxt Auth-隱藏client_secret
如何在 Vue.js 中對谷歌 OAuth2 進行身份驗證?
Laravel 5.5 Passport client_secret和Vue JS Auth
在VueJS中存儲Laravel Passport“client_secret”的位置
為什么將個人訪問客戶端 ID 和密碼保存在 .env 中?
Nuxt 密鑰和 reCaptcha
Laravel vue 條帶:如何將 client_secret PaymentIntent 從客戶端傳遞到服務器端?
我想隱藏我的 API 密鑰,但我想同時在 GitHub 頁面部署上使用這些密鑰
Laravel VueJS:構建多頁面應用程序而不求助於單頁面應用程序 (SPA) 方法
相關標簽