问题描述
我正在阅读Oauth.com网站,试图了解发现以下语句后如何在单页应用程序中实现安全性:
“没有客户端秘密的授权代码授予的唯一安全方法就是使用“ state”参数并将重定向URL限制为受信任的客户端。由于未使用秘密,因此无法验证身份客户端,而不使用注册的重定向URL。”
如果我不确定,他说我可以使用注册的重定向URL验证SPA的身份。
问题1:如果我将授权代码重定向到url(Web服务器),我如何才能将其(或访问令牌或受保护的资源)恢复到在浏览器中运行的SPA中?
问题2:可以在此注册的URL中进行哪种检查以验证我的SPA身份?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)