存儲通過客戶端憑據oauth2流獲得的訪問令牌
[英]Storing access token obtained through client credentials oauth2 flow
問題描述
在機器對機器的oauth2令牌安全通信的上下文中,我想知道如何將訪問令牌存儲在后端應用程序上以供進一步使用(直到令牌過期)?
訪問令牌是從授權服務器通過client_credentials oauth2流獲得的,用於在資源服務器上進行授權調用(代表客戶端)
將訪問令牌存儲在客戶端上以便可以用於對資源服務器進行進一步調用而不為每次調用請求新令牌的最佳實踐是什么?
1 個解決方案
解決方案1
0 2019-06-27 12:30:25
在客戶端存儲不是最好的開始方式。 但是,如果要執行此操作,則也應該使用CSRF令牌將該令牌添加到安全cookie中,這樣就不能以其他形式提取訪問令牌。 另外,如果在您認為還可以的時間內未使用令牌,則設置超時是個好主意。
Oauth2 - 客戶端憑據流中長期存在的令牌與重新認證
[英]Oauth2 - long lived Tokens vs Reauthentication in a Client Credentials Flow
使用OAuth2客戶端憑據流保護用PHP編寫的REST API
[英]Securing a REST API written in PHP with OAuth2 client credentials flow
我們如何使用 spring 安全性 + Oauth2 客戶端憑據用於服務到服務(獲取 Auth 令牌后跟資源)
[英]How do we use spring security + Oauth2 client credentials for Service to Service ( fetch Auth token followed by resources)
嘗試獲取訪問令牌時,LinkedIn REST API OAuth2 401 authenticated_client錯誤
[英]LinkedIn REST API OAuth2 401 unauthorized_client error when trying to get access token
python oauth2 客戶端在嘗試獲取授權令牌時出現問題
[英]python oauth2 client issues when trying to get authorization token
Symfony2捆綁包中是否支持OAUTH2的“資源所有者密碼憑據授予”身份驗證流程?
[英]Is there support for OAUTH2's 'Resource Owner Password Credentials Grant' authentication flow in Symfony2 bundle?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
了解OAuth2客戶端憑據流
OAuth2“客戶端憑據流”的瀏覽器測試工具
Oauth2 - 客戶端憑據流中長期存在的令牌與重新認證
使用OAuth2客戶端憑據流保護用PHP編寫的REST API
我們如何使用 spring 安全性 + Oauth2 客戶端憑據用於服務到服務(獲取 Auth 令牌后跟資源)
嘗試獲取訪問令牌時,LinkedIn REST API OAuth2 401 authenticated_client錯誤
了解 OAuth2 流程
python oauth2 客戶端在嘗試獲取授權令牌時出現問題
OAuth2用戶憑證授予
Symfony2捆綁包中是否支持OAUTH2的“資源所有者密碼憑據授予”身份驗證流程?
相關標簽