【发布时间】:2019-05-23 03:34:43
【问题描述】:
我正在构建一个基于 OAuth 的工作流程来保护一些资源,并且我想知道 Google 提供的秘密客户端密钥是否真的对登录 JSON Web 令牌 (JWT) 之外的其他事情有用。
目前,我正在使用access_token 从我的前端应用程序收集用户响应,这似乎足以验证用户身份。我得到了我需要的所有详细信息以及令牌的服务器端验证。
我目前缺少什么吗?
【问题讨论】:
标签: security oauth-2.0 google-oauth