Spring OAuth2- Передача токена в авторизации: Носитель

Question

Я передаю токен oauth2 в заголовке запроса как авторизация: носитель. Но если вы используете, например, инструменты разработчика Chrome, вы можете увидеть токен и в основном скопировать его и использовать для вызова наших сервисов. Как я могу предотвратить/скрыть токен, чтобы он не показывался в инструментах разработчика.

Answer 1

Инструмент разработчика не предназначен для скрытия любых данных (например, вы можете использовать их для отправки файлов cookie). Поэтому, если вы не доверяете своим пользователям, тогда не выдавайте токены, которые могут использоваться от произвольного клиента.