采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
jojo老师您好,如题,看完3-5,老师说is-admin中的代码在实际开发中应该由前端提供.但是老师也强调敏感信息不应暴露在js中,所以在authorization_code这个模式下,重定向的地址应该由前端处理还是后端处理,如果前端处理的话,在下次带着code请求token时client_secret就暴露在了js中.如果后端处理的话,这些处理逻辑应该放在网关中吗,还是认证服务器
我这里说的前端是指前端应用,前端应用是由页面和前端的服务器(一般是nodejs)组成的。所以,在authorization_code这个模式下,重定向的地址应该由前端的服务器(nodejs)来处理。
登录后可查看更多问答,登录/注册
从API到复杂微服务场景,实战部署可落地的安全方案。
1.0k 1
1.3k 8
1.8k 7
1.4k 6
1.3k 5