Spring OAuth2-授权中传递令牌:持有者
Spring OAuth2-授权中传递令牌:持有者
提问于 2014-09-13 07:07:37
我在请求标头中传递oauth2令牌作为授权:承载。但是,如果你使用Chrome开发者工具,你可以看到令牌,基本上复制它并使用它来调用我们的服务。如何防止/隐藏令牌,使其不显示在开发人员工具中。
回答 1
Stack Overflow用户
发布于 2014-09-15 22:08:38
开发人员工具不是用来隐藏任何数据的(例如,你也可以用它们来发送cookie)。因此,如果您不信任您的用户,那么就不要发布可以从任意客户端使用的令牌。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/25818124
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号