Ich habe die Spring Boot-Backend-Anwendung mit RESTful-Webdiensten implementiert, die durch OAuth2 gesichert sind.
Im Moment arbeite ich an meiner clientseitigen Anwendung, die in AngularJS geschrieben werden sollte.
Während der Entwicklung der Back-End-Anwendung habe ich den folgenden Befehl verwendet (zum Beispiel mit Curl), um den Benutzer zuvor für Tests zu authentifizieren / zu autorisieren:
curl -X POST -vu clientapp:123456 http://localhost:8080/oauth/token -H "Accept: application/json" -d "password=password1&username=username1&grant_type=password&scope=read%20write&client_secret=123456&client_id=clientapp"
Im Moment denke ich über den Ansatz für die Benutzerauthentifizierung / -autorisierung auf Clientseite (aus der AngularJS-Anwendung) nach.
Ich denke nicht, dass es sicher ist, irgendwo auf der Client-Seite (Internetbrowser) Informationen wie client_secret
und zu platzieren client_id
. Hab ich recht ? Wenn ja, können Sie mir bitte den richtigen Ansatz mitteilen, wie der Benutzer mit meinem OAuth2 und AngularJS ohne Sicherheitsverletzung authentifiziert werden kann.
OAuth 2.0 unterstützt verschiedene Grant-Typen (manchmal als "Flows" bezeichnet). OAuth hat einen speziellen Grant-Typ für Ihren Anwendungsfall: implizite Grant - funktioniert ohne Client-Geheimnis.
Dieser Artikel stammt aus dem Internet. Bitte geben Sie beim Nachdruck die Quelle an.
Bei Verstößen wenden Sie sich bitte [email protected] Löschen.
Lass mich ein paar Worte sagen