代码之家  ›  专栏  ›  技术社区  ›  munmunbb

OAuth过程:向服务器请求两次

client-server oauth-2.0 server oauth security
  •  0
  • munmunbb  · 技术社区  · 7 年前

    enter image description here

    我是OAuth的初学者,所以我的问题听起来可能很幼稚。我找到了这张照片 online

    请求授权 从服务器返回到客户端?所以基本上我们跳过了步骤2,3,4和5,我们只保留步骤1和6。

    1 回复  |  直到 7 年前
        1
  •  2
  •   Andrei Dragotoniu    7 年前

    如果要进行应用程序级身份验证,请使用客户端凭据授予

    这意味着您有一个ClientID和ClientSecret来标识应用程序,而不是用户。您使用这些资源发出请求,并获得可以用于访问受保护资源的令牌。

    例如: https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/

    所以,这一切都取决于你在寻找什么。

    推荐文章
    user18789895  ·  我应该如何验证WinForms应用程序?
    3 年前
    Gurudev Kumar  ·  如何在gramex中实现第三方身份验证
    3 年前
    Saurin Vala  ·  AuthorizeRequestValidator:错误:客户端的授权类型无效:隐式
    6 年前
    elmazzun  ·  我应该为我的web应用程序创建多少客户端ID?
    6 年前
    user9465677  ·  GMAIL api的增量身份验证
    6 年前
    SlowBlurry  ·  如何强制使salesforce访问令牌过期?
    6 年前
    sjm  ·  如何在google Oauth2中使用express post方法。授权重定向URL期间为0
    6 年前
    TheShield  ·  Passport Facebook身份验证返回未定义?
    6 年前
    Viktor Reinok  ·  JHipster社交登录中的redirect\u url不正确
    6 年前
    Nipoon Patel  ·  Gmail登录如何工作
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号