0

Request ヘッダーに oauth2 トークンを Authorization: Bearer として渡しています。ただし、たとえば Chrome 開発者ツールを使用すると、トークンを確認して基本的にコピーし、それを使用してサービスを呼び出すことができます。開発者ツールに表示されないように、トークンを防止/非表示にするにはどうすればよいですか。

4

1 に答える 1

2

開発者ツールは、データを隠すようには設計されていません (たとえば、それらを使用して Cookie を送信することもできます)。したがって、ユーザーを信頼しない場合は、任意のクライアントから使用できるトークンを発行しないでください。

于 2014-09-15T14:08:38.320 に答える