在标头或POST中返回OAuth访问令牌
[英]Return OAuth Access Token in header or POST
问题描述
我已经安装了Spring OAuth2服务器,并且在客户端进行身份验证时可以正常工作。 问题是,当客户端是浏览器时,访问令牌显示在地址栏上的重定向URL上,浏览器会记住它。
身份验证服务器是否可以通过一种更安全的方式将访问令牌发送回,同时仍进行重定向。
1 个解决方案
解决方案1
0 2018-01-31 06:12:21
OAuth 2.0表单发布响应模式为基于表单POST的访问令牌响应引入了新的传输模式。
要使用它,它必须在授权服务器中实现,并且必须理解值为form_post的查询参数response_mode 。
据我所知,还没有与使用响应头的传输相关的规范。
Apache Amber:如何与Bearer Header交换OAuth代码以获得访问令牌?
[英]Apache Amber: How to exchange OAuth code for an access token with Bearer Header?
Spring 5,401返回后带有Google刷新访问令牌的OAuth2
[英]Spring 5, OAuth2 with Google refresh access token after 401 return
使用基于sign-post api的grails-oauth插件刷新Yahoo Oauth访问令牌
[英]Refresh Yahoo Oauth Access Token using grails-oauth plugin based on sign-post api
Spring Boot 2.0.3 Oauth2安全性:即使在标头中使用访问令牌也会出现401错误
[英]Spring Boot 2.0.3 Oauth2 Security: Getting 401 error even when using access token in header
一个人如何创建一个接受基本auth标头或oauth2访问令牌的端点?
[英]How would one create an endpoint that accepts either a basic auth header or an oauth2 access token?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
HTTP标头中的Spring OAuth2访问令牌
Apache Amber:如何与Bearer Header交换OAuth代码以获得访问令牌?
Spring 5,401返回后带有Google刷新访问令牌的OAuth2
OAuth 2 访问令牌
是否在oauth上缓存访问令牌?
使用基于sign-post api的grails-oauth插件刷新Yahoo Oauth访问令牌
使用令牌持有者发布 header
Spring Boot 2.0.3 Oauth2安全性:即使在标头中使用访问令牌也会出现401错误
一个人如何创建一个接受基本auth标头或oauth2访问令牌的端点?
在OAuth2中获取访问令牌
相关标签