0
是否可以與不同的應用程序共享access_token?我認爲這是完全可能的。一旦令牌被授予,請求僅通過傳遞access_token來完成。沒有機制來驗證從中請求的應用程序。oAuth 2.0:是否可以與不同的應用程序共享access_token?
所以,如果一個服務場所每應用100個令牌的限制,就足夠了註冊兩個應用程序和共享access_tokens持有每個應用200個令牌。
我錯了嗎?
A
回答
0
OAuth令牌是,你可以與服務提供商(SP)代表身份(IDP)的相互作用的保證。所以,如果你正在共享多個應用程序之間的令牌你指示服務提供商,這些都是你的應用程序(這是完全可以接受的),但你不能給Facebook的OAuth憑證到Twitter,或使用自己的LinkedIn令牌修改除你以外的人的賬戶。
相關問題
- 1. 共享庫是否與應用程序使用相同的堆?
- 2. 是否可以在跨不同應用程序的子域共享會話?
- 3. oauth 2.0 access_token是否依賴IP?
- 4. 不同的OPA應用程序可以共享數據庫嗎?
- 5. 是否可以共享應用程序數據文件?
- 6. php + oauth:是否可以通過與應用程序域不同的域進行oauth-請求
- 7. 是否可以共享DataTrigger?
- 8. 多個應用程序可以共享相同的ACL表?
- 9. Web應用程序:是否可以觸發iOS共享表 - 和/或以編程方式定製共享URL?
- 10. Unity 2.0可用於共享應用程序配置嗎?
- 11. 不同的應用程序服務器實現可以共享遠程EJB嗎?
- 12. 是否可以共享不同形式的按鈕點擊?
- 13. 是否可以共享.Net應用程序和COM +對象之間的事務?
- 14. 是否可以共享谷歌驅動器上的應用程序數據
- 15. 與其他用戶共享Facebook access_token
- 16. 是否可以在測試應用程序之間共享Facebook測試用戶?
- 17. 是否可以共享一個類的多形式程序?
- 18. 37signals OAuth提供程序是否可以與localhost一起使用?
- 19. 您可以在不同的應用程序之間共享CloudKit上的數據
- 20. 是否通過不同的應用程序共享單身人士?
- 21. 是否可以在不同的應用程序間共享一個APNS推送證書?
- 22. OpenGraph元素可以在不同的應用程序之間共享嗎?
- 23. SharedPreferences可以在不同的Android應用程序之間共享嗎?
- 24. Android:可以在不同的應用程序之間共享文件?
- 25. 是否可以在應用程序之間共享Cuda上下文?
- 26. 是否可以在應用程序之間共享設置包和NSUserDictionary對象?
- 27. 是否可以將應用程序添加到本機共享對話框?
- 28. 是否可以共享來自asp.net mvc應用程序和python應用程序的會話數據?
- 29. 如何使用OAuth 2.0共享Google上的內容並使用OAuth 2.0
- 30. 不同的應用程序共享相同的ASP.Net會話Cookie
如果有人干擾我的access_token可以訪問我的數據?那麼oAuth針對安全性的基本認證有什麼優勢?竊取acces_token與竊取用戶/密碼對一樣「簡單」。 – blindOSX
那麼一個很大的好處就是身份所有者可以集中拒絕oAuth令牌。和更先進的身份和服務提供商可以並處如24小時後到期令牌的限制(我認爲這是Facebook的立場),或只允許通過OAuth閱讀行爲,同時要求任何可能更改或刪除信息的基本身份驗證。你要問自己什麼是更安全,密碼提供給任何人完全訪問誰可以推斷,或可以集中終止單一的服務標識,只有公開的功能,潛在的黑客的一個子集。 –