0
私は現在、認証のためにOAuth 2.0を使用してAPIを構築しています。REST APIは非認証ルートを保護します。登録、パスワードリセット
(一部のスロットリングミドルウェアを除く)何もないので、これらは信頼されていないクライアントからのリクエストを送信し、人々を停止するために認証を必要としない、私は認証すべての私の保護されたルートに取り組んできたが、私はそのよう/registerや/password/emailとして保護されていないルートが心配です。
これを改善するためのベストプラクティスは何ですか?
アプリケーショントークンとはどういう意味ですか? CSRFトークン? –
はい、この回答を確認してくださいhttps://stackoverflow.com/a/33829607/6329802 – aaron0207
私はCSRFが何であるか知っていますが、両方のアプリが同じ暗号化を使用することになるでしょうか? –