0
端點/ oauth/token和/ oauth/authorize是否應該可供任何人訪問?/oauth/**是否被證實?
目前我需要一個用戶進行身份驗證,我想這是對我的應用程序的登錄,它不應該照顧誰調用它我說的對嗎?
A
回答
2
這些端點實際上對用戶和客戶端進行身份驗證。這取決於你的用例,但總的來說,它們應該可以被任何人從任何地方訪問。
如果您希望能夠從任何地方認證用戶,你讓客戶在全球範圍內的互聯網(您的企業網絡,而不是在例如)在隨後訪問這些端點不應受到限制。
如果您只想限制自己到企業網絡(即用戶只能從企業網絡內進行身份驗證,並且客戶端只能在與公司網絡連接時請求令牌),那麼您可以相應地對這些端點進行防火牆。
相關問題
- 1. Zuul是否支持OAuth身份驗證?
- 2. oAuth實現:當前域是否重要?
- 3. Facebook實際上是否支持OAuth 2.0?
- 4. ParameterizedThreadStart是否保證對象實例不會被垃圾收集?
- 5. 驗證對象是否可以被處理的最佳實踐
- 6. 我是否正確地認爲OAuth 1.0已被棄用,以支持OAuth 2.0?
- 7. 驗證複選框是否被選中
- 8. 知道驗證是否已被調用
- 9. 驗證實體是否在實體框架中被修改代碼優先
- 10. 舊的OAuth 2.0刷新令牌是否會被撤銷
- 11. 是否libspotify支持OAuth的
- 12. Oauth是否需要SSL?
- 13. Zend Gdata是否支持OAuth?
- 14. Twitter是否支持OAuth 2.0?
- 15. AppEngine是否支持OAuth 2.0?
- 16. 我的Oauth是否正確?
- 17. 的OAuth 2.0實例驗證服務器
- 18. Jersey + Spring和OAuth身份驗證實施
- 19. 查詢實例是否已被釋放
- 20. 應該InitialContext實例是否被緩存?
- 21. 檢查實體是否被刪除
- 22. Facebook的OAuth 2.0身份驗證是否嚴格執行RFC?
- 23. HTTP基本驗證和OAuth 2.0是否相同?
- 24. OAuth用戶審批是否與用戶身份驗證相同?
- 25. 這個oauth認證方法是否安全?
- 26. Smartsheet API是否支持第三方認證的標準OAuth 2.0?
- 27. 是否可以使用PIN身份驗證(Oauth)?
- 28. 是否可以從vscode擴展內部驗證OAuth 2.0 API
- 29. 是否可以判斷一個實體是否被跟蹤?
- 30. 驗證Datomic實體ID是否有效