簡體 English 中英

在標頭或POST中返回OAuth訪問令牌

[英]Return OAuth Access Token in header or POST

原文 2018-01-29 11:54:38 1 1 java/ spring/ oauth-2.0/ spring-security-oauth2

我已經安裝了Spring OAuth2服務器，並且在客戶端進行身份驗證時可以正常工作。 問題是，當客戶端是瀏覽器時，訪問令牌顯示在地址欄上的重定向URL上，瀏覽器會記住它。

身份驗證服務器是否可以通過一種更安全的方式將訪問令牌發送回，同時仍進行重定向。

1 個解決方案

OAuth 2.0表單發布響應模式為基於表單POST的訪問令牌響應引入了新的傳輸模式。

要使用它，它必須在授權服務器中實現，並且必須理解值為form_post的查詢參數response_mode 。

據我所知，還沒有與使用響應頭的傳輸相關的規范。

HTTP標頭中的Spring OAuth2訪問令牌

[英]Spring OAuth2 Access Token in HTTP Header

Apache Amber：如何與Bearer Header交換OAuth代碼以獲得訪問令牌？

[英]Apache Amber: How to exchange OAuth code for an access token with Bearer Header?

Spring 5，401返回后帶有Google刷新訪問令牌的OAuth2

[英]Spring 5, OAuth2 with Google refresh access token after 401 return

OAuth 2 訪問令牌

[英]OAuth 2 Access Token

是否在oauth上緩存訪問令牌？

[英]Caching the access token on oauth or not?

使用基於sign-post api的grails-oauth插件刷新Yahoo Oauth訪問令牌

[英]Refresh Yahoo Oauth Access Token using grails-oauth plugin based on sign-post api

使用令牌持有者發布 header

[英]POST header with token bearer

Spring Boot 2.0.3 Oauth2安全性：即使在標頭中使用訪問令牌也會出現401錯誤

[英]Spring Boot 2.0.3 Oauth2 Security: Getting 401 error even when using access token in header

一個人如何創建一個接受基本auth標頭或oauth2訪問令牌的端點？

[英]How would one create an endpoint that accepts either a basic auth header or an oauth2 access token?

在OAuth2中獲取訪問令牌

[英]Obtaining an access token in OAuth2

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 HTTP標頭中的Spring OAuth2訪問令牌 Apache Amber：如何與Bearer Header交換OAuth代碼以獲得訪問令牌？ Spring 5，401返回后帶有Google刷新訪問令牌的OAuth2 OAuth 2 訪問令牌是否在oauth上緩存訪問令牌？使用基於sign-post api的grails-oauth插件刷新Yahoo Oauth訪問令牌使用令牌持有者發布 header Spring Boot 2.0.3 Oauth2安全性：即使在標頭中使用訪問令牌也會出現401錯誤一個人如何創建一個接受基本auth標頭或oauth2訪問令牌的端點？在OAuth2中獲取訪問令牌

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM