2016-09-24 19 views
1

私は、Springブートバックエンドアプリケーションを、OAuth2によって保護されたRESTful Webサービスで実装しました。Spring OAuth2とAngularJSアプリケーションの認証/認可

現在、私はAngularJSで書かれるべきクライアント側のアプリケーションに取り組んでいます。私は(カールと例えば)以下のコマンドを使用テストのために以前に認可/ユーザを認証するために開発し、バックエンドアプリケーションの間に

curl -X POST -vu clientapp:123456 http://localhost:8080/oauth/token -H "Accept: application/json" -d "password=password1&username=username1&grant_type=password&scope=read%20write&client_secret=123456&client_id=clientapp" 

今私は、ユーザーのためのアプローチに思っていますクライアント側からの認証/承認(AngularJSアプリケーションから)

client_secretclient_idのようなクライアント側(インターネットブラウザ)のどこかに置くのは安全ではないと思います。私は正しいですか?もしそうなら、ユーザーがOAuth2とAngularJSでセキュリティ違反なしで認証される方法を教えてください。

答えて

1

OAuth 2.0は、さまざまなグラントタイプ(「フロー」とも呼ばれます)をサポートします。 OAuthには、あなたのユースケースのための特別なGrant-Typeがあります:implicit grant - クライアントの秘密がなくても動作します。

関連する問題