在header或POST中返回OAuth访问令牌
我设置了一个Spring OAuth2服务器,当客户端进行身份验证时它工作正常。问题是当客户端是浏览器时,访问令牌会显示在地址栏上的重定向URL上,并且浏览器会记住它。
身份验证服务器是否有办法在重定向的同时以更安全的方式发回访问令牌。
共有1个答案
OAuth 2.0表单后响应模式为基于表单POST的访问令牌响应引入了一种新的传输模式。
要使用它,必须在授权服务器中实现,并且必须理解带有值form\u post的查询参数response\u mode。
据我所知,没有与使用响应头的传输相关的规范。
-
我有一个Keycloak(独立)V1.9.4。最后在AWS实例上使用Wildfly 10安装安装程序,并尝试使用Keycloak(通过Keycloak的登录页面)和Twitter4j来验证Twitter用户,然后明显地让我的应用程序验证并查看用户的时间线等。 我已经配置了身份提供程序(Twitter)、领域和我的客户端应用程序。 我还在apps.Twitter.com上设置了一个Twitter应用
-
我正在使用Twitter的REST API授权一个应用程序。我刚刚用 https://api.twitter.com/oauth/authorize 并从重定向uri获取了oauth_验证程序。 然后我就用了 https://api.twitter.com/oauth/access_token 获取访问令牌。 问题是,我从这个方法得到的响应格式是。就像 oauth_token=7838976568
-
本文向大家介绍oauth 刷新访问令牌,包括了oauth 刷新访问令牌的使用技巧和注意事项,需要的朋友参考一下 示例 资源
-
发生重定向时,google将重定向到我们的url https://myurl.com/callback?code=somecode 第三步: 反应回来了: HTTP 400错误请求 有人能帮我解决这个问题吗?谢谢!
-
null 很抱歉太啰嗦了。 提前谢了。
-
在一个脚本中,我试图用oauth令牌克隆Github存储库。 根据本教程: https://github.com/blog/1270-easier-builds-and-deployments-using-git-over-https-and-oauth 我应该能够像这样为它构建一个命令: 如果我使用正确的访问令牌手动尝试此操作,它仍会询问我的密码。 如果我在命令行上尝试它,我只是得到一个没有找到