Laut Facebook-oauth2-Dokumenten erfordert der clientseitige Ablauf keinen geheimen Client-Parameter. Der clientseitige Ablauf kann sowohl für native als auch für mobile Web-Apps verwendet werden.
Der native oauth2-Ablauf von Google erfordert jedoch ein Client-Geheimnis.
In diesem Fall Das Client-Geheimnis kann von Hackern mithilfe von Reverse-Engineering-Tools gestohlen werden.
Kann jemand erklären, warum es auf diese Weise gemacht wurde?
Laut Facebook-oauth2-Dokumenten erfordert der clientseitige Ablauf keinen geheimen Client-Parameter. Der clientseitige Ablauf kann sowohl für native als auch für mobile Web-Apps verwendet werden. Der native oauth2-Ablauf von Google erfordert jedoch ein Client-Geheimnis. In diesem Fall Das Client-Geheimnis kann von Hackern mithilfe von Reverse-Engineering-Tools gestohlen werden. Kann jemand erklären, warum es auf diese Weise gemacht wurde?
Laut Facebook-oauth2-Dokumenten erfordert der clientseitige Ablauf keinen geheimen Client-Parameter. Der clientseitige Ablauf kann sowohl für native als auch für mobile Web-Apps verwendet werden.
Der...
Basierend auf den Spring -Tipps YouTube Video Spring Tipps: Der Frühlingsautorisierungsserver, den ich das Setup aus didaktischen Gründen vereinfachen möchte. Vor dem Unterrichten von...
Ich schreibe eine Anwendung, die die Tabellenkalkulations -API verwendet. Da ich das sensible Schreibbereich verwende, muss die OAUTH2 -Umleitung URI HTTPS anstelle von HTTP verwenden (außer bei...
Ich implementiere die Google OAuth-Anmeldung für meine Spring Boot-Anwendung und habe nach einer erfolgreichen Anmeldung ein Problem mit der Umleitung.
Homepage-URL: work/
Gewünschte...
Ich entwickle derzeit eine Rast -API mit Spring Boot. Ich konnte die grundlegende Authentifizierung mit JWT abschließen. Ich habe versucht, es mit OAuth2 für Google und andere soziale Netzwerke zu...
Mobile version