簡體 English 中英

Spring OAuth2-在授權中傳遞令牌：承載

[英]Spring OAuth2- Passing token in Authorization: Bearer

原文 2014-09-12 23:07:37 1 1 spring/ oauth-2.0/ spring-security-oauth2

我在Request標頭中傳遞oauth2令牌作為Authorization：Bearer。 但是，例如，如果您使用Chrome開發人員工具，則可以看到令牌並基本上將其復制並用於調用我們的服務。 我如何防止/隱藏令牌，以使其在開發人員工具中不顯示。

1 個解決方案

開發人員工具並非旨在隱藏任何數據（例如，您也可以使用它們來發送Cookie）。 因此，如果您不信任用戶，則不要發行可從任意客戶端使用的令牌。

Spring Security 不適用於授權：來自 OAuth2 的不記名令牌

[英]Spring Security is not working with Authorization: Bearer token from OAuth2

春季安全性OAuth2-對oauth / token的POST請求重定向到登錄名和角色顯示ROLE_ANONYMOUS

[英]Spring Security OAuth2- POST request to oauth/token redirects to login and role displays ROLE_ANONYMOUS

如何使用Spring Boot和@FeignClient發送Bearer授權令牌

[英]How to send Bearer authorization token using Spring Boot and @FeignClient

春季啟動OAuth2-OAuth令牌不返回授權令牌

[英]Spring boot OAuth2 - OAuth Token does not return authorization token

如何在Spring微服務之間傳遞原始的Oauth2承載令牌

[英]How to pass on the original Oauth2 bearer token between Spring microservices

當我在授權 header 中發送我的有效承載令牌時，為什么我的 Spring-Cloud Gateway / OAuth2-Client 沒有通過身份驗證？

[英]Why am I not getting authenticated by my Spring-Cloud Gateway / OAuth2-Client when I am sending my valid bearer-token in the authorization header?

如何在使用 Bearer 令牌作為授權標頭調用資源 API 時在客戶端/瀏覽器中保存 OAuth2 訪問令牌

[英]How to save OAuth2 access token in Client / Browser when calling Resource APIs with Bearer token as Authorization Header

OAuth2資源服務器在與授權服務器通信時是否應使用Basic或Bearer token auth？

[英]Should OAuth2 resource servers use Basic or Bearer token auth when communicating with the authorization server?

如何在Spring OAuth SSO授權服務器中處理令牌到期？

[英]How to handle token expirations in a Spring OAuth SSO Authorization server?

帶有OAuth2- ResourceServer的Spring微服務僅以String作為主體而不是我的自定義用戶返回

[英]Spring microservices with OAuth2- ResourceServer returns only String as principal not my custom user

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Security 不適用於授權：來自 OAuth2 的不記名令牌春季安全性OAuth2-對oauth / token的POST請求重定向到登錄名和角色顯示ROLE_ANONYMOUS 如何使用Spring Boot和@FeignClient發送Bearer授權令牌春季啟動OAuth2-OAuth令牌不返回授權令牌如何在Spring微服務之間傳遞原始的Oauth2承載令牌當我在授權 header 中發送我的有效承載令牌時，為什么我的 Spring-Cloud Gateway / OAuth2-Client 沒有通過身份驗證？如何在使用 Bearer 令牌作為授權標頭調用資源 API 時在客戶端/瀏覽器中保存 OAuth2 訪問令牌 OAuth2資源服務器在與授權服務器通信時是否應使用Basic或Bearer token auth？如何在Spring OAuth SSO授權服務器中處理令牌到期？帶有OAuth2- ResourceServer的Spring微服務僅以String作為主體而不是我的自定義用戶返回

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM