2
当实现的OAuth2协议,是有可能通过授权到第二客户端,类似于代理验证在CAS?的OAuth2通授权给另一客户端
用户与客户端的网站,它已获得授权访问用户的帐户认证,即可以访问(通过令牌或其他)到另一个客户端。那可能吗?我需要让用户单独授权吗?我可以将刷新令牌传递给小程序吗?
A
回答
1
从一个OAuth舞蹈返回的访问令牌有时被称为“承载令牌”,这掩盖了,不管是谁或什么都有它被认为是身份验证和授权访问资源的事实。例如,您可以使用JavaScript流获取访问令牌,并将其传递给服务器以发出请求。或相反亦然。访问令牌是的访问权限。所以这样,访问便携。但访问令牌通常会在一段时间后过期。
,另一方面不会过期刷新令牌,但一般依赖于一个回调URL。交换访问令牌的刷新令牌通常需要将回调请求发送到列入白名单的URL集。所以你通常不能有效地传递一个刷新令牌。 (注:这并不意味着你不应该要小心了,它仍然基本上是一个范围的密码,你肯定想保持私营)。
相关问题
- 1. 授权给Google客户端
- 2. OAuth2:JWT授权授权和客户端凭证授权与JWT客户端认证有什么区别?
- 3. 的客户端SSL授权
- 4. Swashbuckle OAuth2用户授权使用客户端凭证流
- 5. 谷歌App Engine的:使用JavaScript客户端库的OAuth2授权
- 6. 谷歌的OAuth2操场返回“未授权客户端”
- 7. 如何为我的OAuth2客户端实现client_credentials授权
- 8. Python SOAP客户端,授权
- 9. Laravel Oauth2客户端授权并重定向与Guzzle
- 10. 如何将权限/授权数据传递给客户端Javascript?
- 11. Facebook的C#客户端授权
- 12. Vimeo OAuth2授权
- 13. OAuth2 refresh_token授权
- 14. OAuth2授权
- 15. 来自Java/Scala的使用谷歌gdata客户端API的OAuth2授权
- 16. 401对一个客户端未经授权,但对其他客户端未授权
- 17. Https客户端授权在C#
- 18. WCF安全 - 客户端授权
- 19. 授权客户端浏览器
- 20. Php Api客户端授权承载者
- 21. CXF客户端授权问题
- 22. Asp.Net Web API客户端检查授权
- 23. Apache,SSL客户端证书,LDAP授权
- 24. Google API客户端ID未授权
- 25. Firebase Android客户端失去授权
- 26. Apollo客户端延迟授权标头
- 27. DotNetOpenAuth - 客户端标识符和授权
- 28. python oauth2客户端尝试获取授权令牌时发生的问题
- 29. 春季OAuth2提供程序客户端身份验证401未授权错误使用CloudFoundry作为客户端
- 30. 重置客户端秘密OAuth2 - 客户端是否需要重新授予访问权限?