繁体 English 中英

OAuth 2.0。服务器如何验证access_tokens

[英]OAuth 2.0. How the servers will validate access_tokens

原文 2017-02-11 07:14:36 0 1 php/ validation/ oauth/ zend-framework2

我有两个服务器，比方说A和B 服务器A将对用户进行身份验证并生成令牌。 现在在服务器B如何检查令牌是否有效？ 我是否必须每次都要经过服务器A来检查有效令牌？

我是否必须将令牌以及到期日期保存在服务器B ，并在服务器B上进行验证？

1 个解决方案

如果颁发访问令牌的服务器 （ 授权服务器 ）和提供受访问令牌保护的API的服务器（ 资源服务器 ）不同，则在一个简单的实现中，资源服务器每次验证授权时都必须与授权服务器进行通信。访问令牌。

RFC 7662 （OAuth 2.0令牌自省）定义了自省端点的规范，授权服务器为资源服务器提供自省端点的功能 ，以自省访问令牌。 由资源服务器托管的API的实现应调用自省端点以验证客户端应用程序提供的访问令牌。

Facebook，Oauth，PHP并在MySQL中存储access_tokens

[英]Facebook, Oauth, PHP and storing access_tokens in MySQL

Facebook的access_tokens在PHP和JS的diffeerent？

[英]facebook access_tokens in php and js diffeerent?

用于登录功能的OAuth 2.0（令牌）

[英]OAuth 2.0 (Tokens) for Login Functionality

带有OAuth 2.0刷新令牌的PHP控制台应用程序，如何存储？

[英]PHP Console Application with OAuth 2.0 Refresh Tokens, how to store?

重用OAuth访问令牌

[英]Reusing OAuth Access Tokens

如何从 Laravel 中的 oauth_access_tokens 获取访问令牌

[英]How to get access token from oauth_access_tokens in Laravel

如何解决OAuth 2.0中的access_token

[英]how to solve access_token in OAuth 2.0

如何为每个用户会话生成和验证访问令牌？

[英]How to generate and validate access tokens for each user session?

Oauth2客户端+用户访问令牌流

[英]Oauth2 client + user access tokens flow

如何包含sope数据以生成访问令牌Oauth2.0？

[英]How to include the sope datas to generate an access token Oauth2.0?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Facebook，Oauth，PHP并在MySQL中存储access_tokens Facebook的access_tokens在PHP和JS的diffeerent？用于登录功能的OAuth 2.0（令牌）带有OAuth 2.0刷新令牌的PHP控制台应用程序，如何存储？重用OAuth访问令牌如何从 Laravel 中的 oauth_access_tokens 获取访问令牌如何解决OAuth 2.0中的access_token 如何为每个用户会话生成和验证访问令牌？ Oauth2客户端+用户访问令牌流如何包含sope数据以生成访问令牌Oauth2.0？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM