簡體 English 中英

ID令牌與訪問令牌

[英]Id tokens vs access tokens

原文 2019-06-29 13:42:53 9 1 authentication/ oauth-2.0/ jwt/ authorization/ google-oauth

Auth0聲稱我應該始終使用訪問令牌來保護API。

如果我可以同時控制我的客戶端應用程序和后端API，那么為什么將id令牌驗證為我對API的授權為什么會出錯？ 用非對稱密鑰簽名的ID令牌似乎很安全-我不知道這比訪問令牌安全性低。

1 個解決方案

與其說安全，不如說是可用性和語義。 id_token應該表示一個身份驗證事件：它是短暫的，並且（主要）僅設計為一次性使用。這些屬性不能使其成為API使用的良好令牌。

GPG 密鑰與 ssh 密鑰與個人訪問令牌

[英]GPG keys vs ssh keys vs personal access tokens

WebApi-令牌與Cookie

[英]WebApi - Tokens vs Cookies

在節點服務器中生成刷新令牌和訪問令牌

[英]Generating refresh tokens and access tokens in node server

了解訪問令牌和刷新令牌的安全性

[英]Understanding the securing of access tokens and refresh tokens

在auth0中訪問令牌

[英]Access tokens in auth0

使用密碼和訪問 + 刷新令牌進行身份驗證

[英]Authentication with a password and access + refresh tokens

竊取oAuth2中的訪問令牌

[英]Stealing access tokens in oAuth2

OpenID Connect：驗證用戶ID令牌或訪問令牌的正確方法？刷新ID令牌？

[英]OpenID Connect: Proper way of authenticating user - ID token or Access token? Refreshing ID tokens?

在 C# 中驗證 Google ID 令牌

[英]Validating Google ID tokens in C#

哪些API方法需要應用訪問令牌

[英]Which API methods require app access tokens

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 GPG 密鑰與 ssh 密鑰與個人訪問令牌 WebApi-令牌與Cookie 在節點服務器中生成刷新令牌和訪問令牌了解訪問令牌和刷新令牌的安全性在auth0中訪問令牌使用密碼和訪問 + 刷新令牌進行身份驗證竊取oAuth2中的訪問令牌 OpenID Connect：驗證用戶ID令牌或訪問令牌的正確方法？刷新ID令牌？在 C# 中驗證 Google ID 令牌哪些API方法需要應用訪問令牌

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM