0
アプリケーションの秘密を理解することは、秘密にすることを意味します。トークンライフタイムを延長するためにアプリケーションの秘密が必要なのはなぜですか?
クライアントにアプリケーションシークレットを埋め込まずにクライアント側のフローを使用してトークンの有効期間を延ばす方法を知りたいですか?
A
答えて
0
あなたは、あなたが
が、それはJavascriptが例えば、だ場合、クライアントコードでの長期的なトークンを持っているいくつかの理由があるはずです(多分コールをプロキシ経由で)それをサーバー側を行う必要がありますすることはできません、 SSOフローを使用すると、iOSとAndroid SDKの拡張トークンがすでに届いていると考えられます。
関連する問題
- 1. なぜCherryPyセッションに秘密鍵が必要ないのですか?
- 2. OpenSSLとs_client - なぜクライアントから秘密鍵が必要ですか?
- 3. データをプッシュするために秘密鍵を必要としないデータベース
- 4. IdentityServer4 APIリソースには秘密が必要ですか?
- 5. Codeblocks Cプロジェクト - ヘッダーファイルは冗長ですか? (なぜプロジェクトが動作するために必要なのですか?)
- 6. facebook ios sdk 3.2にはアプリの秘密が必要です
- 7. なぜSFTPクライアントは公開鍵を必要としない秘密鍵を知る必要があるのですか?
- 8. DynamoDB:ローカルにアクセスする際にアクセス/秘密鍵が必要な理由
- 9. 秘密鍵sshがユーザーjenkinsのために機能しない
- 10. なぜ人々は同じ秘密のJWTを生成するのですか?
- 11. なぜ登録トークンを秘密にしておく必要がありますか?
- 12. munmapにパラメータとして長さが必要なのはなぜですか?
- 13. VB6コンパイルされたアプリケーションでVB5 VMが必要なのはなぜですか?
- 14. kubernetes-vault initコンテナがコントローラから提供された秘密のIDをアンラップする必要があるのはなぜですか?
- 15. 暗号化された認証の秘密鍵は必要ですか?
- 16. 遅延は、私はループのために、この中に小さな遅延を作成する必要が
- 17. なぜ、UITableViewRowはセグをトリガするために長い押しが必要ですか?
- 18. Javaで長い間接尾辞が必要なのはなぜですか?
- 19. AzureのアプリケーションIDは秘密のトークンと見なされます
- 20. このrubygemを要求するためにbundle execが必要なのはなぜですか?
- 21. なぜGitHubでCapistranoを動作させるために自分の秘密鍵をサーバにアップロードしなければならなかったのですか?
- 22. AdMobパブリッシャーIDの秘密を保持する必要がありますか?
- 23. Powershellは私の秘密鍵をインポートした後にそれを削除するのはなぜですか?
- 24. socket.ioソケットIDを秘密にする必要がありますか?
- 25. React(ネイティブ)のコンポーネントをなぜ延長するべきですか?
- 26. 私はアクセストークンを秘密にしておく必要がありますか?
- 27. ソーシャルプラグインのライブストリームデータを秘密グループに投稿する必要があります
- 28. なぜPDFファイルにLOG4JとSLF4Jが必要ですか?なぜ.Docファイルには必要ないのですか?
- 29. すべての秘密のためにログインせずにKeyVaultに秘密をリストする?
- 30. Cでソケットをバインドするときに、アドレスの長さのパラメータが必要なのはなぜですか?
この場合、デスクトップクライアントでJavascriptコードを実行しています。クライアントはFacebookトークンを自分のサーバーに対して認証資格として使用します。私は唯一の方法は、呼び出しをプロキシすることだと思います。素早い答えをありがとう –