Salesforce API に基づく Chrome 拡張機能の開発を開始しようとしています。また、クライアントと Salesforce の間にエージェントとしてサーバーがあります。サーバーは、ユーザーのアクセス トークンと更新トークンを保存します。
それは安全ですか?
攻撃者は client_id を取得して、独自の暗黙的な認証フローを開始できますか?
Salesforce API に基づく Chrome 拡張機能の開発を開始しようとしています。また、クライアントと Salesforce の間にエージェントとしてサーバーがあります。サーバーは、ユーザーのアクセス トークンと更新トークンを保存します。
それは安全ですか?
攻撃者は client_id を取得して、独自の暗黙的な認証フローを開始できますか?