在从后端重定向到前端的情况下如何保护令牌

问题描述 投票:0回答:1

场景

A->第3 Patry SMAL,domain-xyz.com

B->我的应用后端(.net核心REST API),domain-b.com

C->我的应用程序前端(反应应用程序),domain-c.com

当用户尝试登录C时,重定向到A,并且在身份验证之后,令牌由B发出,并且令牌被添加到URL中到C] >,将重定向从B发布到C

它像domain-c.com/user_access_token

一样显示C中的URL,并且该令牌用于使用B中的API。

问题:

URL中的可见令牌令人担忧,由安全测试人员报告

问题:

如何更改它以确保此模型安全?

请提出建议,谢谢!

方案A-> 3rd Patry SMAL,domain-xyz.com B->我的应用后端(.net核心REST API),domain-b.com C->我的应用前端(反应应用),域c .com当用户尝试登录C时,重定向到A并...

rest api security authentication asp.net-core
1个回答
0
投票

您正在谈论的流称为隐式授予流,您可以在其中直接在前端获得令牌。在您的情况下,响应类型

热门问题
推荐问题
最新问题