我正在为我的用户创建一个Web门户,他们当前可以登录并且就是这样。我需要使用oauth2连接到REST API以获取一些数据供他们查看,但我不希望公开我的身份验证凭据。
是实现此目的的唯一方法是使用服务器端应用程序吗?如果是这样/我不应该考虑采取什么策略来实现这一目标?谢谢。
第三方服务需要OAuth2密钥,您需要以某种方式通过网络发送它。如果您不希望暴露此秘密,则无法从浏览器中执行此操作,这只会留下服务器端选项。