0
oauth2 토큰을 요청 헤더에 Authorization : Bearer로 전달합니다. 그러나 예를 들어 Chrome 개발자 도구를 사용하는 경우 토큰을 볼 수 있으며 기본적으로이 도구를 복사하여 Google 서비스에 전화 할 수 있습니다. 토큰이 개발자 도구에 표시되지 않도록 방지하려면 어떻게해야합니까?스프링 OAuth2- 인증 토큰 전달 :
A
답변
2
개발자 도구는 데이터를 숨기도록 (예 : 쿠키를 보낼 때 사용할 수 있음) 설계되지 않았습니다. 따라서 사용자를 신뢰하지 않으면 임의의 클라이언트에서 사용할 수있는 토큰을 발행하지 마십시오.
관련 문제
- 1. 스프링 부트 oauth2 토큰
- 2. OAuth2 클라이언트 인증 스프링
- 3. 스프링 부트 토큰 인증
- 4. 스프링 부트 - 토큰 인증
- 5. 스프링 토큰 기반 인증
- 6. 스프링 보안 JWT와 Oauth2
- 7. 스프링 보안 oauth2 토큰 끝점 URL의 암호
- 8. 스프링 보안 OAuth2 - 액세스 토큰 확인
- 9. 스프링 보안을 사용하는 Oauth2 요청 토큰
- 10. 스프링 OAuth2 아키텍처에 대한 제안
- 11. Office 365 Oauth2 인증 토큰 받기
- 12. 스프링 보안 3.2 토큰 인증
- 13. RESTful webservice + 스프링 토큰 인증
- 14. 스프링 oauth2 - 인증 서비스와 globalUserDetails의 차이
- 15. 스프링 부트, 스프링 OAuth2, 나머지
- 16. 디자인 (OAuth2) 액세스 토큰
- 17. OAuth2 : 인증 코드 부여 흐름
- 18. 스프링 보안 인증 컨텍스트 전달
- 19. 봄 oauth2 인증 공급자
- 20. 스프링 OAuth2 인증 엔드 포인트가 보호되는 이유는 무엇입니까?
- 21. 스프링 보안 oauth2 클라이언트
- 22. asp.net의 soundcloud Oauth2 토큰 받기
- 23. 마이크로 서비스 및 스프링 보안 OAuth2
- 24. oauth2 토큰 요청이 잘못되었습니다.
- 25. Google OAuth2 토큰 오류
- 26. OAuth2 GitHub API 토큰
- 27. OAuth2 액세스 토큰 응답
- 28. YouTube Oauth2 토큰 문제
- 29. 스프링 보안 3.2.5 및 토큰 기반 인증
- 30. 토큰을받을 때 우체부에 OAuth2 인증