0

我在 Request 标头中将 oauth2 令牌作为 Authorization: Bearer 传递。但是,如果您使用例如 Chrome 开发人员工具,您可以看到令牌并基本上复制它并使用它来调用我们的服务。如何防止/隐藏令牌,使其不会显示在开发人员工具中。

4

1 回答 1

2

开发人员工具并非旨在隐藏任何数据(例如,您也可以使用它们发送 cookie)。因此,如果您不信任您的用户,则不要发布可从任意客户端使用的令牌。

于 2014-09-15T14:08:38.320 回答