请稍等 ...

oauth2的授权码模式和密码模式会不会也不安全？

如题，授权码模式和密码模式最终发出的获取token的请求会携带client secret，密码模式还会携带用户名和密码。虽然是post请求，但会不会还是不安全？为什么？

他门说这就是人生 2020-05-26 03:59:07

源自：6-3 SpringSecurityOAuth核心源码解析

1917

收起

提交取消

1回答

JoJo 回答被采纳获得+3积分 2020-06-05 15:20:55

授权码模式最终获取token的请求是服务器对服务器的，如果是https请求，是比较安全的，密码模式同理，别从浏览器上发就还ok

0 回复有任何疑惑可以回复我~

提问者他门说这就是人生 #1
```
好的，谢谢jojo老师
```
回复有任何疑惑可以回复我~ 2020-06-05 15:58:54

相似问题

关于SpringAuthorizationServer 中采用协议标准是OAuth2.1，没有密码授权模式该如何解决

jojo老师，前后端分离方式，请问客户端模式可以由前端请求token吗？

单点登录是不是只能用OAuth2的授权码模式实现?

使用授权码模式和密码模式返回的token不一致

手机APP用password模式有安全问题吗?

登录后可查看更多问答，登录/注册

Spring Security技术栈开发企业级认证与授权

参与学习 2662 人
解答问题 1561 个

Spring Security技术栈，REST风格开发常见接口，独立开发认证授权模块保证REST服务安全

了解课程

本课精华内容

问答

那么，怎么控制同一账号，同时，在不同客户端只能有一个人登录呢？

2.7k 2

课程章节分支代码

1.9k 1

AuthenticationManager无法注入

3.1k 16

老课程才看完，新课程已经上架了。可是老课程快过时了很多东西

2.0k 14

User must be authenticated with Spring Security before authorization...

6.3k 12

查看更多本课问答

购课补贴
联系客服咨询优惠详情

帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

扫描二维码
关注慕课网微信公众号