- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我在理解 OAUTH-v2 的工作原理时遇到了一些困难。
OAuth version 2 spec内容如下:
Accessing Protected Resources
The client accesses protectedresources by presenting the access
token to the resource server. Theresource server MUST validate the
access token and ensure it has notexpired and that its scope covers
the requested resource. The methodsused by the resource server to
validate the access token (as well asany error responses) are beyond thescope of this specification, butgenerally involve an interaction orcoordination between the resourceserver and the authorization
server.
资源服务器和授权服务器之间的交互在实践中是如何工作的?
Access token attributes and themethods used to access protectedresources are beyond the scope of thisspecification and are defined bycompanion specifications.
有人可以举例说明 token 属性吗?
最佳答案
这超出了规范的范围,因为在两个实体之间实现这种连接的方法有很多种。主要问题是您的部署有多复杂。
例如,您是否有一个服务器管理身份验证和访问,以及一组独立的服务,每个服务都有自己的服务器为 API 调用提供服务?或者,您是否只有一台机器和一台 Web 服务器来处理身份验证/授权和 API 调用?
在单个盒子的情况下,不需要太多,因为发行代币的实体与验证代币的实体相同。您可以实现 token 以使用数据库表 key 并在每次请求时在数据库(或内存缓存)中查找记录,或者您可以将范围、用户 ID 和其他信息直接编码到 token 中并使用对称或非对称加密算法。
处理分布式环境时,事情会变得有点复杂,但也不会复杂太多。您仍然在授权服务器上颁发 token ,但资源服务器需要一种方法来验证这些 token 。它可以通过向资源服务器提供内部 API 来要求授权服务器“解析” token (这在本地环境中可以很快)来实现,或者两者可以建立公钥/私钥对或对称 key 并用它来将资源服务器所需的所有内容加密到 token 中。
自包含 token 更长,但每个请求的性能要好得多。然而,它们是有代价的——当它们仍然有效(未过期)时,你无法真正撤销它们。因此,自包含 token 的生命周期应该非常短(无论您可以接受什么,在撤销后仍保持访问开放状态 - 例如,许多网站使用一小时),而刷新 token 则可以在一年或更长时间内获得新 token 。
关于web-services - 身份验证和资源服务器之间的 OAuth v2 通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6255104/
有人告诉我,如果我只有一个“东西”,比如家(不是多个家),我应该在 routes.rb 中使用资源 :home,而不是资源 :home。但是当我查看路由时,POST 函数似乎想要 home#creat
Activity 开始。这些代码框架顺利通过。 // Initialize array adapters. One for already paired devices and //
资源 search-hadoop.com search-hadoop.com索引所有邮件列表,非常适合历史搜索。当你遇到问题时首先在这里搜索,因为很可能有人已经遇到了你的问题。 邮件列表 在A
我是 WPF 的新手,正在努力使用位于单独程序集中的样式。这就是我正在做的:- 我有一个带有\Themes 文件夹的类库项目,其中包含一个“generic.xaml”,它合并了\Themes 内的子文
我正在编写一个使用虚拟树状文件结构的插件。基本上它就像一个包含文件的标准文件系统,区别在于这些文件实际上并不存在于文件系统中的特定位置,而只是 java 对象。 这些当前由使用 SettingProv
如果我在 XAML 中使用以下内容,我会收到错误消息: 错
我正在使用 laravel 资源来获取 api 的数据: return [ 'id' => $this->id, 'unread' =>
我有以下 pom.xml: 4.0.0 mycompany resource-fail 0.0.1-SNAPSHOT BazBat
许多GDI +类都实现IDisposable,但是我不确定何时应该调用Dispose。对于使用new或静态方法(例如Graphics.CreateGraphics)创建的实例来说,这很明显。但是,由属
我正在构建一组 RESTful 资源,其工作方式如下:(我将使用“people”作为示例): 获取/people/{key} - 返回一个人对象 (JSON) GET/people?first_nam
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,因为
我有一个使用 $resource 的简单 Controller : var Regions = $resource('mocks/regions.json'); $scope.regions =
在 Azure 门户中,如何查看不同资源之间的依赖关系。我特别想查看哪些资源正在使用我要删除的存储。 最佳答案 您可以使用应用程序洞察应用程序 map 来执行此操作: 您还可以打开存储帐户的日志记录:
我正在使用 ionic 生成资源(图标和启动画面)。我正在使用 ionic v2.1.0 和 cordova v6.4.0。 到目前为止我一直在使用(它在以前的版本中工作): cordova plat
是否可以使用 Assets 包含子文件夹中的文件? 示例:[base_url]/assets/css/pepper-grinder/jquery-ui-1.8.11.custom.min.css 最佳
我正在阅读一些尝试教授 Android 开发的书。在书中,作者概述了 res/下的一些目录。他提到 res/menu 包含基于 XML 的菜单规范。他还提到了保存“通用文件”的 res/raw。当我创
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 9 年前。 Improv
我在服务器上使用 express-resource。在我的 AngularJS Controller 中: var User = $resource('/services/users/:use
因此,每当我运行我的应用程序时,它都会立即崩溃并给出以下错误: No package identifier when getting value for resource number 0x00000
对于我正在创建的(网络)应用程序,我需要使用基本身份验证在我的 UIWebView 中加载页面。 现在设置我使用的授权 header : NSString *result = [NSString st
我是一名优秀的程序员,十分优秀!