私は、Springブートバックエンドアプリケーションを、OAuth2によって保護されたRESTful Webサービスで実装しました。Spring OAuth2とAngularJSアプリケーションの認証/認可
現在、私はAngularJSで書かれるべきクライアント側のアプリケーションに取り組んでいます。私は(カールと例えば)以下のコマンドを使用テストのために以前に認可/ユーザを認証するために開発し、バックエンドアプリケーションの間に
:
curl -X POST -vu clientapp:123456 http://localhost:8080/oauth/token -H "Accept: application/json" -d "password=password1&username=username1&grant_type=password&scope=read%20write&client_secret=123456&client_id=clientapp"
今私は、ユーザーのためのアプローチに思っていますクライアント側からの認証/承認(AngularJSアプリケーションから)
client_secret
とclient_id
のようなクライアント側(インターネットブラウザ)のどこかに置くのは安全ではないと思います。私は正しいですか?もしそうなら、ユーザーがOAuth2とAngularJSでセキュリティ違反なしで認証される方法を教えてください。