我正在构建Laravel后端,以通过移动设备对用户进行身份验证。并使用https://github.com/lucadegasperi/oauth2-server-laravel使用OAuth时,将'client_secret'存储在移动设备上安全吗?
用户从移动将调用/的OAuth /回调以获取访问令牌
我打算使用“密码”为交付式。因此,在这种情况下,用户会发送以下内容: - 用户名密码& - 客户端ID + SECRET
我觉得有什么不对在移动设备中存储的秘密。这是不错的做法吗? 在进行逆向工程和app时,可以轻松检测到秘密。
可使用的OAuth2
时