gpt4 book ai didi

php - OAuth2 如何确定重定向 uri 是否使用 tls?

转载 作者:太空宇宙 更新时间:2023-11-03 14:35:31 25 4
gpt4 key购买 nike

我正在开发一个 Oauth 2 身份验证服务器,但我遇到了端点重定向问题。

这是 RFC 所说的,我会严格遵守:

3.1.2.1. Endpoint Request Confidentiality

The redirection endpoint SHOULD require the use of TLS as describedin Section 1.6 when the requested response type is "code" or "token",or when the redirection request will result in the transmission of
sensitive credentials over an open network.

https://www.rfc-editor.org/rfc/rfc6749#section-3.1.2.1

这是我的问题:

我知道当前请求是否使用带有 $_SERVER ['HTTPS'] 超全局的 HTTPS,但是我如何确定我要重定向的 url 是否使用 TLS?

header("Location: $redirectUri");

我是否只依赖协议(protocol)(URL 开头的 https://)?在重定向之前发出的 CURL 请求返​​回的 header 上(检查是否存在 Strict-Transport-Security header )?如果不是我应该怎么做?


PS:通常没有必要,但以防万一。这是完整的代码: https://github.com/alexandre-le-borgne/oauth-server/blob/master/src/OAuth2/Endpoints/AuthorizationEndpoint.php#L185

最佳答案

我的结论是检查 URL 开头是否存在 https 就足够了。

关于php - OAuth2 如何确定重定向 uri 是否使用 tls?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48297271/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com