我这想快速接入,看到 oidc 隐式模式是比较方便的。想问问通过 oidc ,token 直接通过连接的 hash 暴露了,那其他能拿到这个链接,相当于直接通过了身份验证?
1.用户需要登录我们的网站,我会生成一个auth链接,用户点击之后会跳转到authing页面
2.进入之后,authing 会让用户登录,并询问用户是否网站,并确认授权给网站。
3.此时,authing 回调到我们的网站,直接把令牌放到 url hash 上,此时 token 已经暴露了?