0
在Azure AD OAuth 2.0端点上对守护程序应用程序进行身份验证后获得的持证人令牌的安全保护最佳做法是什么? 令牌只能发送到特定的URL吗?保护从Azure获取的持票人令牌AD
A
回答
0
我的问题更具体到Azure AD。是否可以在Azure AD上配置不记名令牌应仅发送给我的应用程序URL?
不确定是否完全理解问题,通常令牌是由令牌中的aud声明完全发布到相应的资源。这意味着即使你发送你的令牌其他资源,它是无效的。如果安全性指的是令牌自我像令牌泄漏一样,那么客户端应该安全地保存令牌,并且客户端和资源应该安全地进行通信,例如我们应该使用HTTPS而不是HTTP。
相关问题
- 1. Azure AD JWT持票人令牌和ASP.NET Core 2的用户信息WebApi
- 2. 从持票人令牌web api获取用户数据
- 3. 从持票人令牌检索信息
- 4. 从持票人令牌生成身份
- 5. Angular2获取持票人令牌网络api
- 6. 从Azure AD获取访问令牌(无用户凭据)
- 7. 使用Dotnetopenauth从Azure AD获取授权令牌
- 8. Azure AD从认证结果对象获取访问令牌
- 9. 如何在网络应用程序中保护持票人令牌
- 10. 如何在使用JWT令牌保护asp.net核心Web API时从Azure AD获取用户
- 11. 如何使用Safari作为客户端从WebAPI获取JWT持票人令牌?
- 12. 如何在使用asp.net web api的持票人令牌之后从令牌获取用户信息
- 13. Azure AD持票人使用邮递员的invalid_token错误
- 14. Azure AD:如何获取令牌中的组信息?
- 15. Azure AD和Azure AD B2C令牌之间的区别
- 16. 获取访问令牌和登录时出现Azure AD错误
- 17. invalid_grant尝试获取访问令牌请求时Azure AD
- 18. Azure AD图形API - 在iOS/Android上获取令牌
- 19. Passport-azure-ad护照插件刷新令牌
- 20. 获取Windows Azure令牌
- 21. Azure AD中的SAML2令牌签名
- 22. Azure AD B2C中的密码保护B2C
- 23. 如何在curl中使用持票人令牌获取请求标头?
- 24. 当使用护照和护照azure-ad时没有刷新令牌
- 25. Azure AD B2C未返回刷新令牌
- 26. azure-ad-jwt它如何验证令牌
- 27. Azure AD B2C OpenID Connect Refresh令牌
- 28. 保持令牌*私人/安全*(Coveralls.io)
- 29. Google持票人令牌:哪一个是正确的?
- 30. XMLHttpRequest的错误Refereshing访问令牌从Azure的AD
请参阅https://stackoverflow.com/questions/1626575/best-practices-around-generating-oauth-tokens –
[关于生成OAuth令牌的最佳实践?]的可能重复(https://stackoverflow.com/questions/1626575/best-practices-around-generating-oauth-tokens) –
我的问题更具体到Azure AD。是否可以在Azure AD上配置不记名令牌应仅发送给我的应用程序URL? –