2
A
回答
2
號,但there are efforts under way to fix this. HTTPS確保令牌安全地發送,但它不會告訴你誰發出的令牌。
0
其實你必須使用通過HTTPS的OAuth這將是RESPONSABLE簽署
相關問題
- 1. OAuth2令牌PHP
- 2. 的Twitter的oauth2 - 在獲得承載令牌錯誤
- 3. OAuth2(承載)令牌如何轉換爲ACL
- 4. 在WebAPI2 OWIN中如何結合承載令牌和OAuth2?
- 5. 使用OAuth2承載令牌保護映像資源
- 6. 在授權春OAuth2-傳遞令牌:承載
- 7. 什麼是OAuth 2中的承載令牌和令牌類型?
- 8. 自簽名證書是否可供簽署SAML令牌?
- 9. OAuth2 GitHub API令牌
- 10. OWIN Cookie和承載令牌是否一樣?
- 11. 是否有任何已知的OAuth2'mac'令牌類型的Java實現?
- 12. 加載圖像與承載令牌
- 13. 春季安全的oauth2令牌是空
- 14. 我是否應該在數據庫中保留所有UUIDv4生成的oAuth2承載令牌以防止攻擊?
- 15. JWT令牌無效簽名
- 16. IdentityServer4令牌簽名驗證
- 17. WebCryptoAPI - 它是否支持使用加密令牌進行簽名?
- 18. commercetools:JVM SDK中是否有任何類可以生成OAuth2令牌?
- 19. 使用Guid作爲OAuth2訪問令牌是否可行?
- 20. 我的Google oAuth2令牌看起來是否正確?
- 21. AFNetworking 2.0 with OAuth2令牌
- 22. YouTube Oauth2令牌問題
- 23. OAuth2訪問令牌響應
- 24. 設計(OAuth2)訪問令牌
- 25. Google OAuth2令牌錯誤
- 26. 獲取OAuth2刷新令牌
- 27. Google OAuth2 API刷新令牌
- 28. Google Drive OAuth2獲得令牌
- 29. 春季啓動oauth2令牌
- 30. 如何使用授權例程提供的VSTS OAuth2承載令牌?
但如何HTTPS幫助嗎?如果我將令牌安全地從auth服務器傳輸給消費者,那好。但是,這如何幫助資源服務器驗證令牌是否來自它所信任的特定auth服務器? –
實際上在我的情況下資源服務器和auth服務器之間必須存在通信,以便使用數據庫。它可以是任何安全通道,使用https可以確保服務器與您交談是可信的,但要信任您必須將令牌放入標頭中 –