api - SPA 隐式流 vs 授权流 vs 混合流
问题描述
尽管存在一些安全问题,但似乎对使用 SPA 的 OpenId 隐式流达成了共识,使用 HTTPS 是否可以减轻这种风险,或者使用另一种流类型更安全?例如授权或混合流。
解决方案
现在 SPA 的标准是使用 PKCE 的授权代码流。这允许您通过 PKCE 使用动态密钥请求长期令牌 (refresh_token)。
推荐阅读
- c# - 前台服务永远不会停止 xamarin android
- r - 如何使用 R 将数据帧中的性别从整数转换为字符
- javascript - HTML/Javascript 网站不时停止工作 - 如何调试它?
- azure-devops - 父级包含样式规则
- javascript - 如何将 event.key 转换为 event.keyCode?
- php - PHP数组作为不同数组的变量?
- flutter - SingleChildScrollView 使 UI 变白
- javascript - 如何在c#中停止正在运行的进程
- ios - iOS-Swift 5 在创建桥接头“MicrosoftCognitiveServicesSpeech-iOS/SPXSpeechApi.h”后,没有一个类是可访问的
- html - 在带有以下描述的句子中插入图标