我即将开始开发基于 Salesforce API 的 Chrome 扩展。我在客户端和 Salesforce 之间有一个服务器作为代理。服务器保存用户的访问令牌和刷新令牌。
那安全吗?
攻击者能否获取client_id并启动他/她自己的隐式身份验证流程?
问问题
174 次
我即将开始开发基于 Salesforce API 的 Chrome 扩展。我在客户端和 Salesforce 之间有一个服务器作为代理。服务器保存用户的访问令牌和刷新令牌。
那安全吗?
攻击者能否获取client_id并启动他/她自己的隐式身份验证流程?