0
在我的應用程序中,我想實現類似於安全性的facebook圖形。所以訪問令牌在服務器端創建,然後在登錄時發送給客戶端。之後當客戶端發出請求時,訪問令牌附加在請求標題處。訪問令牌驗證
但是,在服務器端,我如何驗證請求來自有效用戶。
場景: - 我的意思是,當客戶端發送請求時,一些中間方可以複製整個請求,然後中間方可以發送該請求到服務器,服務器將發送響應。交易,處理。 請提供一些關於如何驗證該請求是否爲有效用戶的建議?
Q
訪問令牌驗證
A
回答
1
相關問題
- 1. IdSrv4 - 訪問令牌驗證程序EndPoint
- 2. OAuthException:錯誤驗證訪問令牌
- 3. 驗證訪問令牌 - Asp.Net身份
- 4. Offline Access。驗證訪問令牌?
- 5. Assembla身份驗證和訪問令牌
- 6. LinkedIn,401,無法驗證訪問令牌
- 7. FacebookClient驗證C#中的訪問令牌
- 8. Android Facebook錯誤驗證訪問令牌
- 9. Facebook的登錄驗證訪問令牌
- 10. Spring安全OAuth2 - 驗證訪問令牌
- 11. 訪問令牌到期時間驗證
- 12. Google身份驗證的訪問令牌
- 13. 驗證oauth.io Facebook訪問令牌
- 14. OpenID在PHP中訪問令牌驗證
- 15. 錯誤驗證訪問令牌
- 16. 驗證/驗證來自Rails的AWS Cognito訪問令牌
- 17. 如何驗證Google身份驗證API訪問令牌?
- 18. Wowza令牌驗證
- 19. 驗證SAML令牌
- 20. 驗證ADFS令牌
- 21. GCM令牌驗證
- 22. CSRF令牌驗證
- 23. 驗證Azure廣告訪問令牌時簽名無效,但id令牌有效
- 24. 無法交換訪問令牌身份驗證令牌重定向URI missmatch
- 25. Live Connect中身份驗證令牌與訪問令牌的區別?
- 26. 訪問令牌?
- 27. 訪問令牌
- 28. Microsoft Graph身份驗證令牌問題
- 29. Paw身份驗證令牌問題
- 30. 驗證不記名令牌問題?
這是一種預防措施。但有什麼方法可以驗證請求嗎?我還在找它的同時找到了術語machineid。我可以通過計算機ID或IP不方便地識別客戶端嗎? – Anita
驗證訪問令牌是否正確。如果您僅通過HTTPS正確傳輸它,則攻擊者無法抓取它。 – SilverlightFox