Я реализовал back-end приложение Spring Boot с веб-службами RESTful, защищенными OAuth2.Spring OAuth2 и аутентификация/авторизация в приложении AngularJS
Сейчас я работаю над своим клиентским приложением, которое должно быть написано в AngularJS.
В развивающихся фоновым применения в целях аутентификации/авторизовать пользователя ранее для тестов я использовал следующую команду (например, с завитком):
curl -X POST -vu clientapp:123456 http://localhost:8080/oauth/token -H "Accept: application/json" -d "password=password1&username=username1&grant_type=password&scope=read%20write&client_secret=123456&client_id=clientapp"
Прямо сейчас я имею в виду на подходе к пользователю аутентификация/авторизация с клиентской стороны (из приложения AngularJS).
Я не думаю, что безопасно размещать где-то на стороне клиента (интернет-браузер) информацию, такую как client_secret
и client_id
. Я прав ? Если да, не могли бы вы рассказать мне правильный подход, как пользователь может быть аутентифицирован с помощью OAuth2 и AngularJS без нарушения безопасности.