嘟嘟的小小窝 2016-05-16 03:51 采纳率: 0%
浏览 1322

OAuth的accessToken是通过什么传输的

最近在看OAuth协议,遇到一个问题就是,书上解释为什么在Request Token URL之后没有直接返回accessToken的原因有两个,一个是可以多加一次对请求方的身份认证,第二个是因为服务器端的redirect_uri是不安全的,要传输code这种不敏感信息

我的问题是,加了code之后,服务器端的确会多加一次认证,但是认证之后,accessToken是否还是通过redirect_uri返回给请求方的……如果是,那redirect_uri还是不安全的啊,如果不是,那这个token是怎么返回去的呢?

  • 写回答

3条回答

  • aramis9895 2016-05-16 06:18
    关注

    图片说明这张图片足以说明这个问题

    评论

报告相同问题?

  • 轻量级的资源授权:基于 OAuth 规范
    2023-11-18 15:51
    sp42a的博客 感觉 OAuth 太负盛名了,以至于后来在 OIDC 反而难以企及前辈 OAuth。倒是大家谈论比较多的是 JWT(例如),——实际谈 JWT 就是在实现 OIDC,反而 OIDC 大家不怎么爱谈!但我们要知道的是,真正诠释这些的,做点单...
  • 什么是OAuth2.0
    2024-04-20 19:53
    风起于青萍之沫的博客 什么是OAuth2.0 认证流程通常包括以下步骤 客户端向授权服务器发送认证请求,包括客户端ID和重定向URI。 授权服务器要求用户进行身份验证,并请求用户授权访问其受保护资源。 用户同意授权,授权服务器将重定向用户...
  • springboot集成oauth2.0
    2018-07-27 15:33
    在"spring-security-oauth2-example-master"这个项目中,你可以找到一个完整的SpringBoot集成OAuth2.0的示例,包括配置、控制器、服务以及客户端的实现,通过学习和研究该项目,可以更好地理解上述知识点,并实际...
  • OAuth2标准文档(RFC6749)
    2018-12-11 16:01
    OAuth2.0还定义了令牌的安全传输、令牌的使用范围和限制等。特别要注意的是,为了保证令牌的安全性,令牌的使用和传输需要依赖于安全的传输协议,如TLS。 在实现时,开发者需要严格遵循RFC6749中定义的各种规范和...
  • Day245.OAuth2授权标准简介、4种认证服务器模式、AccessToken令牌刷新配置 -springsecurity-jwt-oauth2
    2021-04-12 21:11
    阿昌喜欢吃黄桃的博客 1.OAuth2授权标准简介 一、OAuth2需求场景 在说明OAuth2需求及使用场景之前,需要先介绍一下OAuth2授权流程中的各种角色: 资源拥有者(User) - 指应用的用户,通常指的是系统的登录用户 认证服务器 ...
  • 使用python调用JIRA6 进行OAuth1认证获取AccessToken
    2025-01-24 10:31
    yaoshengting的博客 我们看下1.0和1.0a协议的一些要求 1.0协议中callback在oauth认证的第二步(请求用户授权)中通过url参数设置并明文传输。新的1.0a协议中,callback作为oauth第一步(获取request token)的参数(oauth_callback),...
  • OAuth2 实现password与secret加密传输,解决明文传输问题
    2024-06-05 11:08
    零帝里昂的博客 解决oauth2获取Token过程中password与client_secret明文传输的问题
  • PHP版QQ互联OAuth示例代码分享
    2020-10-23 23:18
    通过上述的示例代码和相关知识点的解析,开发者可以较为清晰地理解在PHP项目中,如何通过QQ互联提供的OAuth接口实现QQ登录功能。需要注意的是,代码示例仅作为参考,实际应用中还需要根据具体需求进行相应的调整和...
  • OAuth2.0 实现单点登录
    2023-03-17 21:41
    一只咸鱼。。的博客 本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。...
  • OAuth2.0 第三方qq登录分析过程
    2025-03-14 14:31
    shenmu84的博客 OAuth2.0 就是让用户授权第三方应用访问自己的数据,但不告诉第三方自己的账号密码的安全机制。
  • 没有解决我的问题, 去提问