簡體 English 中英

在服務器端具有訪問令牌的目的是什么？

[英]What is the purpose of having access token for server side?

原文 2012-03-31 04:33:02 8 2 oauth/ twitter/ oauth-2.0/ xauth

我看到將服務連接到twitter / facebook時，有時應用程序會將用戶訪問令牌存儲在服務器中。 這樣做的最常見目的是什么？ 我已經閱讀了幾個twitter / fb文檔，但似乎不明白。 Twitter還具有一個xAuth，它基本上可以為您提供用戶“ access_token”，那么這樣做的目的是什么？

2 個解決方案

您不希望3RD參與者假裝成為用戶。 您需要簽名的交易，以便驗證真實性。

如果某些應用程序剛剛開始在您的牆上張貼狗屎怎么辦？ 這有一個很明顯的目的。

在發出用戶已批准的API請求時，您的應用必須提供令牌。 這就是OAuth的目的。

代替服務在服務器上存儲您的facebook / twitter用戶名/密碼（服務不知道），它存儲了access_token。 access_token可用於向API發出請求。 這是Oauth的宗旨。 它將使您能夠編寫使用諸如facebook之類的外部api的服務，而無需用戶告訴您用戶名/密碼

服務器端腳本以獲取Facebook訪問令牌

[英]Server side script to get facebook access token

OAuth2 客戶端憑據流 - 獲取訪問令牌的目的是什么？

[英]OAuth2 Client Credential flow - What is the purpose of getting an access token?

Facebook：發送 iOS 訪問令牌服務器端並使用 App Secret 簽名

[英]Facebook: sending an iOS access token server side and signing with App Secret

Facebook訪問令牌：服務器端與客戶端流

[英]Facebook access token: server-side vs client-side flows

我可以使用客戶端訪問/刷新令牌來訪問服務器上的Google API

[英]Can I use a client side access/refresh token to access Google APIs on server

服務器端刪除Oauth令牌

[英]Server side removal of Oauth token

訪問令牌的Facebook服務器端流問題：“驗證驗證碼時出錯”。

[英]Facebook Server Side flow problem for Access Token: “Error validating verification code.”

如何根據服務器端身份驗證期間生成的訪問令牌手動設置authResponse

[英]How to manually set an authResponse from an access token generated during server-side authentication

無法通過服務器端OAuth Fow獲得壽命很長的Facebook訪問令牌

[英]Unable to get a long-lived Facebook Access Token with Server Side OAuth Fow

可再生訪問令牌的目的是什么？

[英]What's the purpose of renewable access tokens?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 服務器端腳本以獲取Facebook訪問令牌 OAuth2 客戶端憑據流 - 獲取訪問令牌的目的是什么？ Facebook：發送 iOS 訪問令牌服務器端並使用 App Secret 簽名 Facebook訪問令牌：服務器端與客戶端流我可以使用客戶端訪問/刷新令牌來訪問服務器上的Google API 服務器端刪除Oauth令牌訪問令牌的Facebook服務器端流問題：“驗證驗證碼時出錯”。如何根據服務器端身份驗證期間生成的訪問令牌手動設置authResponse 無法通過服務器端OAuth Fow獲得壽命很長的Facebook訪問令牌可再生訪問令牌的目的是什么？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM