0
授權代碼授權是OAuth2中四種授權授權類型之一。在隱式授權中,直接發回授權令牌作爲響應,但在授權代碼授權中,代碼將作爲響應返回,然後將用於從授權服務器中檢索令牌。爲什麼在Oauth2中需要授權碼?
我的問題是,爲什麼授權代碼是授權代碼授權所必需的,而不是像在隱式授權中那樣直接發回令牌?
A
回答
2
使用授權碼授權,令牌授權代碼的交換髮生在服務器端(即,不直接在瀏覽器中)。這樣,客戶機祕密和令牌可以更安全地保存在服務器上。閱讀here,瞭解隱式流程以犧牲某些安全含義爲代價的「簡化」
相關問題
- 1. OAuth2密碼授權混淆
- 2. OAuth2中密碼授權類型(ROPC)的用途是什麼?
- 3. Vimeo OAuth2授權
- 4. OAuth2 refresh_token授權
- 5. OAuth2授權
- 6. 的OAuth 2.0授權碼 - 爲什麼需要被髮送回用戶的代碼?
- 7. 爲什麼JWT授權需要有效載荷部分?
- 8. 什麼是正確的授權類型爲四方oauth2訪問
- 9. 爲什麼Microsoft Oauth2 API會更改授權請求的範圍?
- 10. Oauth2斷言授權:爲什麼不刷新令牌?
- 11. 如何測試WSO2上oauth2的授權類型授權碼?
- 12. gsutil OAuth2授權(需要.boto文件的示例)
- 13. 爲什麼您需要授權許可才能直接授予令牌?
- 14. 使用Facebook iOS SDK的OAuth2授權碼
- 15. OAuth2(代碼授權)access_token含義
- 16. LinkedIn的OAuth2授權碼錯誤
- 17. 如何明確獲取oauth2授權碼
- 18. Google OAuth2 JS無法獲得授權碼
- 19. 如何處理Spring授權碼OAuth2
- 20. 單元測試oAuth2授權碼
- 21. 的oauth2 Spring Security的授權碼
- 22. 爲什麼要在不顯示登錄UI的情況下給出OAuth2授權碼?
- 23. 無法在django社交授權中使用yahoo-oauth2授權
- 24. 在ASP.NET Core 1.0中需要授權
- 25. OAuth2 SAML授權許可中SubjectConfirmation的含義是什麼?
- 26. 在iframe/popup中Google oauth2授權
- 27. Youtube Api - 「需要授權您需要在繼續之前授權訪問」錯誤
- 28. com.twitter.sdk.android.core.TwitterApiException:401需要授權
- 29. SVN 401需要授權
- 30. 環回ACL「需要授權」