0

我对应用程序秘密的理解是它应该被保持“秘密”。

我想知道如何在不将应用程序机密嵌入客户端的情况下使用客户端流来延长令牌的生命周期?

4

1 回答 1

0

你不能,你需要在服务器端做(可能通过代理调用)

例如,如果客户端代码是 Javascript,应该没有什么理由在客户端代码中使用长期令牌,而且我相信 iOS 和 Android SDK 在使用 SSO 流时已经收到扩展令牌

于 2012-04-19T14:31:11.547 回答