[英]OAuth Request and Access Tokens
我想在我的网站上实现oauth 1
,我只是想知道在交换到access token
是否必须更改request token
access token
?
提前致谢
请求令牌是临时和独特的。 在给出一个之后,你应该忘记所有关于它a)几分钟过去或b)它用于请求访问令牌。 允许重用请求令牌会打开你的http重放攻击。
OAuth 1.0规范的第6节说明了这一点:
请求令牌:消费者使用它来要求用户授权访问受保护资源。 用户授权的请求令牌被交换为访问令牌,必须只使用一次,不得用于任何其他目的。 建议请求令牌具有有限的生命周期。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.