2
어리석은 질문 일 수도 있지만 OAuth2 무기명 토큰이 서명되어 있습니까?OAuth2 무기명 토큰이 서명 되었습니까?
다른 말로 표현하면 다음과 같습니다. 소비자가 특정 인증 서버에서 무기명 토큰을 발급했는지 여부를 확인할 수 있습니까?
A
답변
2
호에 서명 responsable 될 것입니다 HTTPS를 통해 OAuth를를 사용해야하지만 there are efforts under way to fix this.은 HTTPS 토큰이 안전하게 전송 된 보장하지만,이 토큰을 발행 사람을 말하지 않습니다.
0
사실 당신은
관련 문제
- 1. 무기명 토큰이 너무 많이 묻습니다.
- 2. OAUTH2.0 무기명 토큰이 작동하지 않습니다.
- 3. oAuth2 -이 페이지에 대한 요청 토큰이 없습니다.
- 4. OAuth2 (Bearer) 토큰이 ACL로 변환되는 방법
- 5. 내 Google oAuth2 토큰이 올바르게 보이나요?
- 6. 왜 액세스 토큰이 변경 되었습니까?
- 7. OWIN 무기명 토큰이 유효하지 않을 때 승인하지 않습니다.
- 8. OAuth2 클라이언트 측 흐름에 새로 고침 토큰이 없습니까?
- 9. 서명 토큰이 없습니다. Java CXF 클라이언트
- 10. NSMutableRequest를 사용하는 무기명 (토큰)?
- 11. Google OAuth2 (Javascript) 용 JWS 서명 계산
- 12. 자바 애플릿 - 부분 서명 되었습니까?
- 13. 해당 매니페스트 파일이 서명 되었습니까?
- 14. 무기명 토큰 + identity.isAuthenticated
- 15. WebApi 2.1 무기명 토큰 취소
- 16. OAuth2 액세스 토큰이 필요한 RSpec 테스트를 작성하려면 어떻게해야합니까?
- 17. 단일 애플리케이션 용 OAuth2 액세스 토큰이 여러 개 있습니까?
- 18. UI가없는 OAuth2?
- 19. 디지털 서명 된 전자 메일의 어떤 필드에 서명 되었습니까?
- 20. OAuth2 다중 서버 액세스 서비스
- 21. 토큰을받을 때 우체부에 OAuth2 인증
- 22. 여권 OAuth 무기명 또는 isAuthenticated
- 23. OTAInstall 폴더의 * .cod 파일도 서명 되었습니까?
- 24. 왜 QList :: count()에 서명 되었습니까?
- 25. 무기명 인증에 논리 추가하기
- 26. QtMobility 무기명 관리
- 27. 외부 로그인을위한 무기명 토큰
- 28. Houndify : Web SDK 샘플 : 서명 된 토큰이 거부되었습니다.
- 29. 토큰이
- 30. 트위터 API 무기명 토큰 요청이 금지됨을 반환합니다.
하지만 https가 어떻게 도움이됩니까? 인증 서버에서 소비자에게 토큰을 안전하게 전송하면됩니다. 그러나 이는 리소스 서버가 토큰이 신뢰할 수있는 특정 인증 서버에서 왔는지 여부를 확인하는 데 어떻게 도움이됩니까? –
Actully 데이터베이스를 사용하는 경우 나의 경우에는 리소스 서버와 인증 서버 사이에 통신이 있어야합니다. 그리고 그것은 보안 채널 일 수 있습니다. https를 사용하여 당신과 대화하는 서버가 신뢰할 수 있지만 신뢰할 수 있어야합니다. 헤더에 토큰을 넣어야합니다. –