我对 spring-security oauth 非常陌生,因此提出了这个问题。
如果我使用 spring security 的默认 oauth 实现,我将使用以下内容:
http://localhost:8080/test-api/oauth/token?grant_type=implicit&client_id=test-app&client_secret=mysec1&username=user&password=password
我理解正确,在这种情况下,所有用户名、密码、凭据都将在 URL 中可见。这不是安全风险吗?如果所有这些都作为 post 参数传递不是更好吗?
任何帮助将不胜感激
最佳答案
OAuth2 仅在使用 https (s!) 时才能以安全的方式工作。在 Https 中,请求参数是加密的。所以请求参数是安全的!
关于java - 使用 Spring Security 的 Oauth2 请求 token ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25792200/