采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
老师您好,现在的SpringAuthorizationServer 中采用协议标准是OAuth2.1。在OAuth2.1 规范中把密码授权模式移除了,但项目中会有管理平台账号密码登录的需求存在,那么这种在OAuth2.1 中该怎么去解决呢? 或者说所有的调用客户端都是自己的,那还有必要用OAuth 这个嘛
密码模式不要了不是说不让你输入用户名密码,授权server 也是你自己的啊,只不过把密码输入这块从客户端放到授权服务。这样肯定更安全啊
现在的项目都是前端后端分离的,把账号密码输入放到授权服务,那用户打开管理平台的时候直接就自动重定向到授权服务器登录页面吗?我想的是管理平台本身是自己的应用,是可信赖的。这样是不是多此一举了。或者说OAuth2 更适合第三方平台登录的场景,对于自己的管理平台登录OAuth2并不是一个比较好的解决方案。
登录后可查看更多问答,登录/注册
一站式掌握主流安全框架与行业解决方案,从容应对各种安全难题。
810 9
1.1k 9
463 7
982 6
753 6