0
我讀的OAuth協議流程 - http://hueniverse.com/oauth/guide/workflow/OAuth臨時憑證的用途是什麼?
我瞭解在OAuth訪問憑據的需要,因爲他們保證用戶已獲准進入他的資源,但是什麼是臨時證書的目的是什麼?他們顯然有必要將用戶重定向到服務器的登錄頁面,但爲什麼?沒有他們的服務會不會更安全?
A
回答
1
需要臨時證書(讀取請求令牌)來確保訪問令牌的請求來自授權客戶端。
相關問題
- 1. 使用臨時憑證訪問AWS S3
- 2. clojure oauth和憑證
- 3. 獲取oauth憑證!
- 4. AWS Cognito臨時憑證中的Cookie
- 5. AWS臨時憑證 - 是UTC的到期時間?
- 6. `$ .support.ownLast`的用途是什麼?
- 7. TPopupActionBar的用途是什麼?
- 8. _GLOBAL__I_的用途是什麼?
- 9. $ _POST的用途是什麼?
- 10. 「$ this」的用途是什麼?
- 11. CreateSilverlight.js的用途是什麼?
- 12. vertexAttribPointer的用途是什麼?
- 13. RecognizerIntent.DETAILS_META_DATA的用途是什麼?
- 14. Rake的用途是什麼?
- 15. javax.security.auth.callback。*的用途是什麼?
- 16. config.assets.precompile的用途是什麼?
- 17. is_uploaded_file()的用途是什麼?
- 18. archetypeArtifactId的用途是什麼?
- 19. System.Data.SqlClient.SqlParameter.IsNullable的用途是什麼?
- 20. com.sun.org.apache.xpath.internal.operations.String的用途是什麼?
- 21. FXCollections.unmodifiableObservableList的用途是什麼?
- 22. __init__的用途是什麼?
- 23. __cxa_pure_virtual的用途是什麼?
- 24. cURL的用途是什麼?
- 25. RhoMobile的用途是什麼?
- 26. curdoc()的用途是什麼?
- 27. configSections的用途是什麼?
- 28. RegisterGlobalFilters的用途是什麼?
- 29. PhoneGap的用途是什麼?
- 30. gulp.src的用途是什麼?
非常感謝,現在有道理。我想知道的另一件事是:一旦臨時證書被標記爲資源所有者授權,爲什麼需要將它們交換爲訪問令牌?這似乎是一個不必要的步驟? – 2012-07-18 11:38:11
Spec說'爲了確保用戶授予訪問權限是返回消費者完成該過程的相同用戶,服務提供者必須生成一個驗證碼:通過用戶傳遞給消費者的一個不可猜測的值,並且必須完成過程「但是IMO當訪問令牌不能使用callbackURL發送時(例如桌面/移動/嵌入式設備),最後一步實際上更有意義。 – 2012-07-18 14:43:48