我对OAuth2还很陌生，遇到了一个问题困扰我，即使做了研究仍然无法理解。 在JS客户端使用OAuth2的困难之处在于无法存储客户端密钥，因为它将在浏览器中广泛访问。例如，在这个SO问题中，最高评分的评论说： “我认为tokenSecret和consumerSekret参数应该是秘密...

我有一点疑惑，做了一些搜索，但没有找到任何资料（除了这个与本文不同）。我试图澄清Hello.js和Passport.js之间的差异，并确定两者的使用情况。 从表面上看，除了一个是客户端，一个是node中间件，它们似乎提供类似的功能，并且两者都是可扩展的。 我已经用Passport尝试过一些...

环境 我有一个Azure B2C租户，用于管理简单的用户名/密码注册和登录，参照此处的示例：https://github.com/Azure-Samples/active-directory-b2c-javascript-hellojs-singlepageapp 该租户为前端javasc...