代码之家  ›  专栏  ›  技术社区  ›  munmunbb

OAuth过程:向服务器请求两次

client-server oauth-2.0 server oauth security
  •  0
  • munmunbb  · 技术社区  · 7 年前

    enter image description here

    我是OAuth的初学者,所以我的问题听起来可能很幼稚。我找到了这张照片 online

    请求授权 从服务器返回到客户端?所以基本上我们跳过了步骤2,3,4和5,我们只保留步骤1和6。

    1 回复  |  直到 7 年前
        1
  •  2
  •   Andrei Dragotoniu    7 年前

    如果要进行应用程序级身份验证,请使用客户端凭据授予

    这意味着您有一个ClientID和ClientSecret来标识应用程序,而不是用户。您使用这些资源发出请求,并获得可以用于访问受保护资源的令牌。

    例如: https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/

    所以,这一切都取决于你在寻找什么。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    6 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    11 月前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    1 年前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号