의 OAuth 서버는 클라이언트 요청의 nonce
, 하나가 지정되면이 같은 일이 최근 5 분 동안 사용되지 않았는지 확인하기 위해 확인해야합니다.nonce가 이미 사용 된 경우 출력 할 OAuth 오류 코드는 무엇입니까? (공급자를 연결 열기 ID 포함)
이 모든 것이 의미가 있습니다. 그러나 제 질문은 간단합니다. ?error=...
에있는 서버는 이미 사용 된 것으로 확인되면 반환합니까?
나는 다스를 수행 정도 RFC에, 웹 검색, 일부 SDK 코드뿐만 오류가 반환되고 코드가 어떻게 될지 어디 찾을 수있다.
? 오픈 ID 연결 사양 또는 OAuth를의 RFC에 명시된 명시적인 요구 사항이 없기 때문에 –
나는, 서버와 클라이언트의 책임을 혼동 할 수있다. 어떤 사양도 실제로 "반복적 인 공격을 막기 위해 사용하는 것"이외에는 nonce와 어떤 관련이 있는지 말하지 않습니다. 이 점을 감안할 때, 서버가 짧은 논점에서 동일한 nonce를 두 번 발견하면 오류가 반환된다는 것이 합리적입니다. 생각? –