我在 Request 标头中将 oauth2 令牌作为 Authorization: Bearer 传递。但是,如果您使用例如 Chrome 开发人员工具,您可以看到令牌并基本上复制它并使用它来调用我们的服务。如何防止/隐藏令牌,使其不会显示在开发人员工具中。
问问题
573 次
我在 Request 标头中将 oauth2 令牌作为 Authorization: Bearer 传递。但是,如果您使用例如 Chrome 开发人员工具,您可以看到令牌并基本上复制它并使用它来调用我们的服务。如何防止/隐藏令牌,使其不会显示在开发人员工具中。