1
내 자신의 REST API를 가지고있을 때 (같은 앱에서 호스팅하는 것을 의미합니다.) 프론트 엔드에서 실행중인 자바 스크립트 앱에 대한 액세스 토큰을 얻는 방법 같은 응용 프로그램?자바 스크립트에서 oauth2 액세스 토큰을 얻는 방법
oauth2 클라이언트 자격 증명 방법을 사용하는 경우 프론트 엔드에 사용자 이름과 암호가 있어야합니다 (사용자가 쿠키를 통해 이미 인증되었으므로 자격 증명을 다시 입력하지 않아야 함). 세션)
사용자가 사이트의 HTML 출력에 액세스 토큰을 렌더링 할 수 있도록 JavaScript를 통해 가져올 수 있습니까? 아니면이게 안전하지 않니?