问题描述
我试图将Auth0用于单页Web应用程序,根据文档,我们必须将域和client_id存储在带有JS文件的auth_config.json文件中。根据文档,其中提到client_id是public,因此可以安全地将其与Web文件一起使用。可以做什么来保护client_id并仍在单页Web应用程序中使用它。基本上,我不希望任何人通过检查UI页然后滥用它来访问client_id。
解决方法
客户端ID不是秘密,当用户单击以使用Auth0登录时,URL中会公开显示该客户端ID。因此,即使您尝试将其隐藏在代码中,当用户使用Auth0登录时,它仍然会暴露出来。
有一个客户端密钥始终需要隐藏,但是客户端ID不需要隐藏