1
通過OAuth 2.0請求訪問應用程序時,您需要某些憑證。在google的情況下,將用戶發送到頁面以允許訪問的請求URL包含客戶端ID和Secret。這是否不會讓任何人都可以代表我的應用程序獲取對應用程序的請求訪問權限?OAuth 2.0如何加密客戶端ID和祕密
此外,OAuth是唯一可能通過瀏覽器或可以完全實現服務器端?
我很新,很抱歉,如果我失去了明顯的東西。
A
回答
2
您對包含您的客戶端ID和客戶端機密的OAuth 2.0授權服務器的調用必須通過加密通道(=使用SSL/TLS)進行。 standard說(章節2.3.1):
The authorization server MUST require the use of TLS as described in Section 1.6 when sending requests using password authentication.
相關問題
- 1. 如何保護Oauth 2.0客戶端ID和客戶端密鑰
- 2. OAuth 2.0 - 客戶端密鑰是否必須是「祕密」?
- 3. 翻譯API的客戶端ID和祕密祕密
- 4. 客戶端ID和客戶端訪問foursquare API的祕密
- 5. 當試圖使用谷歌API和客戶端祕密文件和OAuth 2.0
- 6. 如何使用Angular 2發送OAuth2的客戶端ID和祕密ID?
- 7. GitHub不識別通過的客戶端ID和祕密
- 8. 谷歌的OAuth 2.0安裝的應用程序和客戶端祕密不是祕密
- 9. Google OAuth 2.0 Java庫如何處理訪問令牌!如果提供客戶端ID,祕密和刷新令牌。
- 10. OAuth2:如何生成客戶端ID和客戶端密鑰?
- 11. 如何生成OAuth 2客戶端ID和密鑰
- 12. 如何使用ASP.NET創建出一個客戶端ID和一個客戶端密鑰的Oauth 2.0服務器?
- 13. 無法在客戶端ID和客戶端祕密後使用Microsoft翻譯器
- 14. 如何使用用戶密鑰和祕密生成oauth令牌
- 15. 谷歌oauth 2.0客戶端祕密可以在客戶端硬編碼.apk(android)或.xap(wp7)?
- 16. 客戶端加密
- 17. 無客戶端祕密的OAuth2工具
- 18. 谷歌雲存儲 - 客戶端祕密
- 19. 爲什麼不在OAuth中加密客戶端密碼?
- 20. Google Drive SDK - 客戶端密鑰 - 它有多祕密?
- 21. 驗證客戶端ID和密鑰OAuth2
- 22. Java orkut客戶端,OAuth密鑰問題
- 23. Django oauth的客戶端密碼
- 24. Clarifai客戶端請求客戶端密碼和ID
- 25. 從服務器加密,在客戶端解密(但不在客戶端加密)?
- 26. Javascript加密庫(客戶端加密|服務器端解密)
- 27. 如何從PayPal帳戶獲取客戶端ID和密鑰
- 28. 不OAuth 2.0用戶需要消費者鍵/消費祕密
- 29. GWT/JavaScript客戶端密碼加密
- 30. 加密的客戶端密鑰?