太多间接层,它让我感到困惑。请解释WebAuthenticationBroker
在一个正常的OAuth中,最后一段通常需要回传给依赖方(即服务器)并附带授权令牌,后者将通过公钥解密。
到目前为止,我所看到的唯一的例子是这样的:
String FacebookURL = "https://www.facebook.com/dialog/oauth?client_id=" + FacebookClientID.Text + "&redirect_uri=" + Uri.EscapeUriString(FacebookCallbackUrl.Text) + "&scope=read_stream&display=popup&response_type=token";
但是好像经纪人能够确定用户是否是合法的W/O进行了一趟自己的服务器。正如以下行所示:
if (WebAuthenticationResult.ResponseStatus == WebAuthenticationStatus.Success)
这是甚么安全吗?
- 服务器不应该解密吗?
- 对于这个问题,你的服务器不应该启动连接?这样它可以发送一些随机比特到盐,所以Facebook可以确保返回令牌?
是否重定向URI完全是任意的,然后,代理实质上解析出IP(身份提供商)的响应。
是否有一些第三方服务器在过程中涉及例如。 MS自己的服务器,使我不知道这可能吗?
如果重定向URI应该是指向我自己的服务的URI,那么我该如何处理和响应请求?
谢谢。我也得出了同样的结论。如果您没有自己的服务,那么获得令牌只是一件好事。 (也就是说,您的应用完全依赖第三方服务) – Alwyn