【发布时间】:2018-08-30 23:43:53
【问题描述】:
我正在为我的用户创建一个门户网站,他们目前可以登录,仅此而已。我需要使用 oauth2 连接到 REST API 以提取一些数据供他们查看,但我不希望我的身份验证凭据被公开。
实现这一点的唯一方法是使用服务器端应用程序吗?如果是/不是,我应该考虑什么策略来实现这一目标?谢谢。
【问题讨论】:
标签: rest authentication oauth oauth-2.0 portal
我正在为我的用户创建一个门户网站,他们目前可以登录,仅此而已。我需要使用 oauth2 连接到 REST API 以提取一些数据供他们查看,但我不希望我的身份验证凭据被公开。
实现这一点的唯一方法是使用服务器端应用程序吗?如果是/不是,我应该考虑什么策略来实现这一目标?谢谢。
【问题讨论】:
标签: rest authentication oauth oauth-2.0 portal
第 3 方服务需要 OAuth2 密钥,您需要以某种方式通过网络发送它。如果您不想公开此秘密,则无法从浏览器中执行此操作,这只会留下服务器端选项。
【讨论】: