OAuth的accessToken是通过什么传输的

最近在看OAuth协议，遇到一个问题就是，书上解释为什么在Request Token URL之后没有直接返回accessToken的原因有两个，一个是可以多加一次对请求方的身份认证，第二个是因为服务器端的redirect_uri是不安全的，要传输code这种不敏感信息

我的问题是，加了code之后，服务器端的确会多加一次认证，但是认证之后，accessToken是否还是通过redirect_uri返回给请求方的……如果是，那redirect_uri还是不安全的啊，如果不是，那这个token是怎么返回去的呢？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
aramis9895 2016-05-16 06:18
关注
这张图片足以说明这个问题

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

OAuth 2.0设置AccessToken php
2016-12-28 08:34

回答 1 已采纳 The access token you received will not need to be set explicitly with any method. There are method
MicrosoftOnline 通过OAuth2用refreshToken换发accessToken时返回AADSTS7000012 microsoft
2021-12-22 15:46

回答 1 已采纳问题解决，在请求刷新令牌的时候附带的refresh_token参数少了几个字符，取数据的时候出现了问题
什么是oauth以及网站如何实施它 html php
2015-02-01 17:43

回答 1 已采纳 Definition According to Wikipedia: OAuth is an open standard to authorization.OAuth provides
什么是OAuth2.0
2024-04-20 19:53

风起于青萍之沫的博客什么是OAuth2.0 认证流程通常包括以下步骤客户端向授权服务器发送认证请求，包括客户端ID和重定向URI。授权服务器要求用户进行身份验证，并请求用户授权访问其受保护资源。用户同意授权，授权服务器将重定向用户...
Github Oauth2.0 登录为什么报错 Bad credentials? php
2019-03-10 12:50

回答 3 已采纳好了有个参数传错了 23333
请问oauth2 登陆过了为什么提示未认证 java spring spring cloud
2022-06-16 16:59

回答 3 已采纳看下WebSecurityConfigurerAdapter是否有相关路径的配置
将自定义OAuth添加到Xenforo 1.5 php
2018-05-16 19:23

回答 1 已采纳 OK, so there's no documentation on that for Xenforo 1.5 What I did is just downloaded an add-on th
Day245.OAuth2授权标准简介、4种认证服务器模式、AccessToken令牌刷新配置 -springsecurity-jwt-oauth2
2021-04-12 21:11

阿昌喜欢吃黄桃的博客 1.OAuth2授权标准简介一、OAuth2需求场景在说明OAuth2需求及使用场景之前，需要先介绍一下OAuth2授权流程中的各种角色：资源拥有者（User） - 指应用的用户，通常指的是系统的登录用户认证服务器 ...
无法通过SSL在WooCommerce API上使用oAuth身份验证 php
2016-01-23 19:00

回答 1 已采纳 If you look at woocommerce/includes/api/class-wc-api-authentication.php the authenticate function
spring security oauth2 token过期时间和实际有偏差 java spring cloud
2021-12-10 10:40

回答 1 已采纳看了下数据，这是没错的，redis设置的过期时间 = 创建时间+过期时间 - 当前时间，剩余几秒就存了几s，你自己debug看看数据对不对的上吧
请问oauth2微服务如何知道已经登录了 java spring spring cloud
2022-06-03 15:58

回答 2 已采纳 token获取的就代表登录了。参考一下https://www.jb51.net/article/217240.htm
OAuth2.0 实现单点登录
2023-03-17 21:41

一只咸鱼。。的博客本文是对OAuth2.0的学习，了解了它的4种授权方式，学会了如何搭建验证服务器，使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式，也成功解决了远程调用时没有携带 token 的问题。...
如何从Golang OAuth2中正确读取错误
2019-03-05 19:31

回答 2 已采纳 The expression: (*RetrieveError)(rErr) converts therErr's type from *internal.RetrieveError to
通过Keycloak API理解OAuth2与OpenID Connect
2021-01-16 14:24

nklinsirui的博客文章目录通过Keycloak API理解OAuth2与OpenID Connect前言OAuth2 介绍OAuth2核心概念OAuth2 核心数据JWTOAuth2 flowAuthorization Code Flow安装和运行Keycloak配置Keycloak访问Keycloak新增Realm新增Client新增Role...
详解OAuth 2.0授权协议（Bearer token）
2020-04-20 15:13

JaneJ2013的博客 OAuth 2.0授权协议1 认证（Authentication）2 授权（Authorization）3 OAuth 2.0与认证机制的联系4 详解OAuth 2.0授权协议4.1 授权码流程4.2 如何使用refresh_token换发新的access_token？4.3 access token的具体...
没有解决我的问题, 去提问

悬赏问题

¥100 求数学坐标画圆以及直线的算法
¥100 c语言，请帮蒟蒻写一个题的范例作参考
¥15 名为“Product”的列已属于此 DataTable
¥15 安卓adb backup备份应用数据失败
¥15 eclipse运行项目时遇到的问题
¥15 关于#c##的问题：最近需要用CAT工具Trados进行一些开发
¥15 南大pa1 小游戏没有界面，并且报了如下错误，尝试过换显卡驱动，但是好像不行
¥15 自己瞎改改，结果现在又运行不了了
¥15 链式存储应该如何解决
¥15 没有证书，nginx怎么反向代理到只能接受https的公网网站

OAuth的accessToken是通过什么传输的

3条回答 默认 最新

悬赏问题

3条回答默认最新