我想通过Github
和Facebook
登录到我的单页网络应用程序,服务器在我的控制之下。哪里存储client_id和client_secret在Oauth2?
在本教程中 https://spring.io/guides/tutorials/spring-boot-oauth2/ 它们存储在一个文件中client_id
和client_secret
。
如果我将这2个存储在我的后端数据库中不是更方便吗? 假设某个不是程序员的人想要将Web应用程序注册到新服务,他可以轻松地打开database
,他不必爬到后端项目代码中。
如果不是那么这两个应该存储在哪里?
是的,你必须在数据库中存储clientID和clientSecret。他们只是代表你的单页网页应用程序在Facebook中,并用于生成访问令牌,这个访问令牌将由用户使用他们的用户名和密码的Facebook。 –
所以他们将这两条信息存储在一个文件中的教程仅仅是一个例子,并不是一个真正的实用的? – Oleg
我想不同意@ AnuragDadheech的评论。我知道信用存储在属性文件中的多个生产系统。主要是因为方便。唯一的问题是不同的环境有不同的属性文件。说出application-dev.properties,application-stating.properties。默认的application.properties用于生产系统。 – Yasin