我正在集成 FOSOAuthServerBundle 来处理来自角度前端的登录。
我已经使用授权类型密码创建了一个客户端。所以我的请求看起来像:
/oauth/v2/token?client_id=[CLIENTID]&client_secret=[CLIENTSECRET]&grant_type=password&username=[USERNAME]&password=[PASSWORD]
我认为这很安全,因为客户端只有授权类型的密码。唯一不安全的部分是用户凭据(用户名和密码)。它们被简单地发送到后端,我希望它们加密。
如何处理 FOSOAuthServerBundle 中的散列凭据?