1
通过OAuth 2.0请求访问应用程序时,您需要某些凭证。在google的情况下,将用户发送到页面以允许访问的请求URL包含客户端ID和Secret。这是否不会让任何人都可以代表我的应用程序获取对应用程序的请求访问权限?OAuth 2.0如何加密客户端ID和秘密
此外,OAuth是唯一可能通过浏览器或可以完全实现服务器端?
我很新,很抱歉,如果我失去了明显的东西。
A
回答
2
您对包含您的客户端ID和客户端机密的OAuth 2.0授权服务器的调用必须通过加密通道(=使用SSL/TLS)进行。 standard说(章节2.3.1):
The authorization server MUST require the use of TLS as described in Section 1.6 when sending requests using password authentication.
相关问题
- 1. 如何保护Oauth 2.0客户端ID和客户端密钥
- 2. OAuth 2.0 - 客户端密钥是否必须是“秘密”?
- 3. 翻译API的客户端ID和秘密秘密
- 4. 客户端ID和客户端访问foursquare API的秘密
- 5. 当试图使用谷歌API和客户端秘密文件和OAuth 2.0
- 6. 如何使用Angular 2发送OAuth2的客户端ID和秘密ID?
- 7. GitHub不识别通过的客户端ID和秘密
- 8. 谷歌的OAuth 2.0安装的应用程序和客户端秘密不是秘密
- 9. Google OAuth 2.0 Java库如何处理访问令牌!如果提供客户端ID,秘密和刷新令牌。
- 10. OAuth2:如何生成客户端ID和客户端密钥?
- 11. 如何生成OAuth 2客户端ID和密钥
- 12. 如何使用ASP.NET创建出一个客户端ID和一个客户端密钥的Oauth 2.0服务器?
- 13. 无法在客户端ID和客户端秘密后使用Microsoft翻译器
- 14. 如何使用用户密钥和秘密生成oauth令牌
- 15. 谷歌oauth 2.0客户端秘密可以在客户端硬编码.apk(android)或.xap(wp7)?
- 16. 客户端加密
- 17. 无客户端秘密的OAuth2工具
- 18. 谷歌云存储 - 客户端秘密
- 19. 为什么不在OAuth中加密客户端密码?
- 20. Google Drive SDK - 客户端密钥 - 它有多秘密?
- 21. 验证客户端ID和密钥OAuth2
- 22. Java orkut客户端,OAuth密钥问题
- 23. Django oauth的客户端密码
- 24. Clarifai客户端请求客户端密码和ID
- 25. 从服务器加密,在客户端解密(但不在客户端加密)?
- 26. Javascript加密库(客户端加密|服务器端解密)
- 27. 如何从PayPal帐户获取客户端ID和密钥
- 28. 不OAuth 2.0用户需要消费者键/消费秘密
- 29. GWT/JavaScript客户端密码加密
- 30. 加密的客户端密钥?