0
我傳遞的oauth2令牌請求頭的授權:承載。但是如果你使用例如Chrome開發者工具,你可以看到令牌,基本上覆制並使用它來調用我們的服務。我怎樣才能防止/隱藏令牌,因此它不會顯示在開發人員工具中。在授權春OAuth2-傳遞令牌:承載
A
回答
2
開發工具沒有被設計成隱藏任何數據(例如,您可以用它們來發送cookie以及)。所以如果你不信任你的用戶,那麼不要發佈可以從任意客戶端使用的令牌。
相關問題
- 1. 使用BreezeJS OData數據服務傳遞授權承載令牌
- 2. Microsoft.Owin.Security.Oauth承載令牌授權攔截
- 3. 如何使用授權例程提供的VSTS OAuth2承載令牌?
- 4. Spring引導OAuth2 - OAuth令牌不返回授權令牌
- 5. Google API OAuth2 - 從授權令牌獲取刷新令牌
- 6. OAuth2承載令牌是否已簽名?
- 7. 春季啓動oauth2令牌
- 8. 授權令牌值
- 9. 將iOS的OAUTH2令牌傳遞給Rails
- 10. 如何使用授權令牌承載角使用JS
- 11. Web API承載令牌認證授權不起作用
- 12. 春季OAuth2訪問令牌在HTTP頭
- 13. 如何將授權令牌傳遞給GET方法以訪問授權資源?
- 14. 爲oauth令牌請求傳遞授權標頭
- 15. 將Facebook授權令牌從PHP傳遞到Javascript
- 16. 用戶傳遞的授權令牌無效。 Azure的緩存
- 17. Rails將授權令牌傳遞給Android應用程序
- 18. 如何傳遞授權令牌頭像目標c?
- 19. Oauth2令牌遊戲場交換授權碼:400錯誤
- 20. 谷歌的OAuth2中授權的OAuth令牌錯誤:redirect_uri_mismatch
- 21. Spring - oauth2 - 刷新和訪問令牌的交換授權碼
- 22. Oauth2斷言授權:爲什麼不刷新令牌?
- 23. OAuth2使用授權代碼刷新令牌的目的
- 24. Vimeo OAuth2授權
- 25. OAuth2 refresh_token授權
- 26. OAuth2授權
- 27. 春雲Zuul不傳遞訪問令牌
- 28. Google C2DM授權令牌
- 29. 發送授權令牌| Gatling
- 30. 不記名令牌授權