0
在此authorization endpoint oltu implementation example Oltu提供了一个关于如何制作符合OAuth2.0的授权服务器的示例。OAuth2:为什么我需要验证重定向uri
在那个例子中有一个validateRedirectionURI(oauthRequest)。有人可以解释它的作用吗?
A
回答
2
这是为了防止在攻击者通过在身份验证请求中发送伪造的重定向URI获取授权码的情况下进行模仿攻击,接收带有该重定向URI上的代码的响应并随后“对该合法的客户端,从而冒充原始用户。此安全考虑在规范中描述如下:https://tools.ietf.org/html/rfc6749#section-10.6
相关问题
- 1. OAuth2:为什么我们需要用户代理的重定向URI
- 2. Facebook服务器端身份验证:为什么访问令牌请求需要重定向URI?
- 3. 为什么需要验证用户名?
- 4. 为什么需要用户验证?
- 5. Oauth2服务器重定向URI
- 6. 为什么我需要将nginx中的$ args重定向到index.php?
- 7. Oauth2 Instagram API“重定向URI与注册重定向URI不匹配”
- 8. 我需要301重定向
- 9. 为什么需要SSL证书锁定?
- 10. 为什么要验证IPAddress?
- 11. 为什么我需要关闭安全验证?
- 12. 为什么我的网页的请求需要验证?
- 13. jQuery验证需要不工作,我想知道为什么
- 14. Asterisk/JAIN-SIP为什么我需要多次验证?
- 15. 什么是google api重定向uri
- 16. 使用需要验证的重定向URL配置锁定?
- 17. 为什么我需要身份验证时需要的是公共Facebook数据?
- 18. 我需要什么域名重定向类型?
- 19. CURL不在301重定向之后,我需要做什么?
- 20. GET重定向需要相对路径,为什么?
- 21. 当需要验证时,ui路由器不会重定向
- 22. phpCas需要验证时无限重定向循环
- 23. 通过OAuth2将身份验证重定向到Google登录页
- 24. 为什么我需要“&”?
- 25. 为什么我需要android.permission.ACCESS_CHECKIN_PROPERTIES
- 26. 为什么我需要extern?
- 27. 为什么我需要MEX?
- 28. 为什么我不需要
- 29. 为什么我需要OleDbCommand.Prepare()?
- 30. 指定多个重定向的URI对于Facebook的OAuth2