当前位置: 首页 > 知识库问答 >
问题:

OAuth2 持有者令牌是否签名?

宣意致
2023-03-14

这可能是一个愚蠢或幼稚的问题,但是:OAuth2无记名令牌签名了吗?

换句话说:消费者能够验证不记名令牌是否是由特定的授权服务器发布的吗?

共有2个答案

杜弘光
2023-03-14

实际上,您必须在https上使用oauth,它将负责签名

黄意智
2023-03-14

没有。但是正在努力解决这个问题。HTTPS确保令牌被安全地传输,但是它不告诉你谁发布了令牌。

 类似资料:
  • 我正在尝试获取通过角度发送到 php 的授权令牌。我的角度拦截器如下所示 现在如何在php中获取令牌?我试着遵循这个问题的答案。但这也没用。以下是使用上面答案中的代码时的输出。

  • 我注意到惯例是在字段授权下的标题中发送一个JWT。标准是这样发送令牌: 我的问题是为什么我需要把不记名部分为什么不干脆: 当我收到第一个请求时,我需要在验证我的 JWT 时解析每个请求以摆脱持有者。这有什么意义呢?

  • 是否支持在Apache HttpClient中使用基于OAuth2的承载令牌?我知道我们可以在头中传递它,但我担心的是要处理令牌,以便在到期前重新获取它。

  • 我们有一个基于ASP.NET网络应用编程接口项目。NET Core 2.2,我们通过open id使用不记名令牌进行身份验证。 实际上,我只能使用postman创建一个承载令牌,其中我可以定义一个x-www-form-urlencoded正文,其中包含用户名和密码等授权属性。 我已经在启动类中的 swaggergen 选项中添加了一个安全定义: 但我仍然必须通过邮递员创建持有者令牌。如何通过 Sw

  • 我对oauth2中的刷新令牌有点困惑。如它所说的访问令牌限制了黑客可以使用用户凭证的1小时的时间窗口,刷新令牌是万岁令牌,可以用来重新创建访问令牌。 我很困惑,如果有人从cookie中窃取了访问令牌,他也可以窃取刷新令牌,并可以使用刷新令牌创建新的访问令牌,因为我在JQuery中有ajax请求(客户端)

  • 问题内容: 根据这些评论,JSONKit不支持ARC,甚至在ARC环境中都不使用fobjc-no- arc设置运行:https : //github.com/johnezang/JSONKit/issues/37 问题答案: 您仍然可以在ARC应用程序中使用JSONKit。 我自己用的。 在XCode 5中选择项目根目录,在“ 选择应用程序”下,然后选择“ 选项卡”。在JSONKit.m 下,双击