繁体 English 中英

OAuth请求和访问令牌

[英]OAuth Request and Access Tokens

原文 2011-06-21 02:23:14 5 1 oauth/ token/ access-token

我想在我的网站上实现oauth 1 ，我只是想知道在交换到access token是否必须更改request token access token ？

提前致谢

请求令牌是临时和独特的。 在给出一个之后，你应该忘记所有关于它a）几分钟过去或b）它用于请求访问令牌。 允许重用请求令牌会打开你的http重放攻击。

OAuth 1.0规范的第6节说明了这一点：

请求令牌：消费者使用它来要求用户授权访问受保护资源。 用户授权的请求令牌被交换为访问令牌，必须只使用一次，不得用于任何其他目的。 建议请求令牌具有有限的生命周期。

[英]request and access tokens in oauth

[英]Twitter oAuth - Request tokens

[英]Reusing OAuth Access Tokens

[英]Google OAuth access tokens

[英]How to convert twitter oAuth request tokens to access tokens in Windows 8 JavaScript (Metro)

[英]Guidance on retaining OAuth access tokens

[英]Keychain access in iOS for OAuth tokens

[英]Access tokens expiry in google oauth

[英]Stealing access tokens in oAuth2

[英]OAuth Implementation - Revoke access tokens

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 oauth中的请求和访问令牌 Twitter oAuth - 请求令牌重用OAuth访问令牌 Google OAuth访问令牌如何在Windows 8 JavaScript（Metro）中将twitter oAuth请求令牌转换为访问令牌关于保留OAuth访问令牌的指南 iOS中的OAuth令牌的钥匙串访问谷歌 oauth 中的访问令牌到期窃取oAuth2中的访问令牌 OAuth 实施 - 撤销访问令牌

相关标签