2020年3月20日
Identity Server4 基础应用(四)Hybrid Flow与PKCE
摘要: 前言 前文介绍了Authorization Code flow的基本内容,可以看出其拥有不错的安全机制。但是仍然存在局限,如果客户端是运行在服务器上的Web应用程序(这类客户端称为机密客户端)当然是个不错授权模式,因为很多涉及安全隐患的步骤(如AccessToken)都是通过后端通道由web服务器和 阅读全文
posted @ 2020-03-20 12:38 冬瓜山总教练 阅读(1223) 评论(0) 推荐(1) 编辑