我正在尋找阻止客戶共享oauth令牌的想法,即創建令牌的客戶應該只是使用它的客戶。在服務器端可以做些什麼來阻止這位客戶與其他人分享令牌?防止令牌共享的最佳方法是什麼?
3
A
回答
1
有幾個的IETF RFC /草案試圖提供一種方法來驗證客戶端是令牌的「所有者」。 這些規範與OAuth2框架協議相關,但它們可以在任何其他令牌交換上下文中實現。
它們分別是:
- MAC令牌:OAuth 2.0 Message Authentication Code (MAC) Tokens(好像是abandonned)
- POP令牌:
另一個有趣的協議鷹令牌:看https://github.com/hueniverse/hawk(葉蘭錘子OAuth2用戶貢獻)
正如你會看到它,所有的這些規範依賴於由客戶簽署的請求。這似乎是驗證客戶端被允許使用令牌的最佳方式。任何其他驗證,如IP地址,用戶代理,設備ID ...都不可靠,因爲它們可能被欺騙。
0
我個人認爲,防止令牌共享的最好方法是獲得一臺電腦的機器ID,硬件串行等,然後將其作爲令牌。在那之前將收集機ID註冊到您的數據庫。除註冊機外,沒有人可以訪問您的Web服務。
其他人的身份證,可以用來搜索數據庫中是否存在,我的意思是註冊人的身份證,然後首先驗證他們是否註冊,但如果該人給那裏的人身份證給其他人這可能是一個問題。
希望它可以幫助
相關問題
- 1. C++和Ruby共享公共類的最佳方法是什麼?
- 2. 防止DDOS攻擊的最佳方法是什麼?
- 3. 防止SQL注入mysql的最佳方法是什麼
- 4. 共享類實例(創建和共享單例)的最佳方式是什麼?
- 5. 共享/分發Excel宏的最佳方式是什麼?
- 6. 在C#中處理共享dll的最佳方式是什麼?
- 7. 跨項目共享MasterPages的最佳方式是什麼
- 8. 什麼是存儲FCM令牌的最佳方式?
- 9. 存儲OAuth令牌iOS的最佳方式是什麼?
- 10. 目標C中跨類共享方法的最佳方式是什麼?
- 11. 在應用中跨類共享方法的最佳做法是什麼?
- 12. 全球共享eventemitter2的最佳方法
- 13. 什麼是「.htaccess」,什麼是防止黑客入侵網站的最佳方式?
- 14. 防止看到「選項不是唯一」錯誤的最佳方法是什麼?
- 15. 防止node.js腳本終止的最有效方法是什麼?
- 16. Backbone.js - 全球/共享/相關模型的最佳方法是什麼?
- 17. CodeIgniter中防止SQLInjection的最佳方法
- 18. 防止DocumentEvent循環的最佳方法?
- 19. 什麼是防止您的網站被釣魚的最佳方法?
- 20. JWT令牌共享
- 21. 防止內存不足(OOM)在Linux上凍結的最佳方法是什麼?
- 22. 防止在XPages中多次提交的最佳方法是什麼?
- 23. 在jQuery UI按鈕上防止FOUC的最佳方法是什麼?
- 24. 防禦路徑穿越攻擊的最佳方法是什麼?
- 25. 分享點的最佳分佈式開發方法是什麼
- 26. 創建公共信息模型的最佳方法是什麼?
- 27. ANTLR4的最佳方法是什麼?
- 28. 評論的最佳方法是什麼?
- 29. 通過對象共享數據的最佳設計是什麼?
- 30. Android中共享首選項的最佳選擇是什麼?
與[防止註冊用戶共享密碼](http://stackoverflow.com/questions/33717358/preventing-registered-users-from-sharing-passwords)類似? – holmis83