[Oauth] OAuth 2.1废弃隐式验证方式
2023-02-18 15:41:32 时间
oauth2.0中的隐式模式是下面这样的 , 直接通过前端页面访问授权服务获取token , 授权服务直接重定向回去 , 在浏览器//域名/回调url#access_token
把token以url哈希的形式 , 在#后面带回去了
这种方式非常不安全 , token容易泄露
一般的流程是在申请应用的地方 , 会自动生成client_id , 并且让填一个回调地址 , 那这俩参数来获取token
1. 获取code
https://b.com/oauth/authorize?
response_type=token&
client_id=CLIENT_ID&
redirect_uri=CALLBACK_URL&
scope=read
比如qq的第三方登陆 , 就可以以这种方式 ,直接在自己页面上放个这个链接 , 就可以调到qq授权页 , 授权成功的会跳回自己的网站 , 在回调地址后面带着token
相关文章
- 使用nexus搭建一个docker私服
- flink中使用lambda表达式
- 使用flink实现一个简单的wordcount
- docker搭建rabbitmq集群
- docker multi-stage 多阶段构建
- docker run 的基本用法
- 使用registry搭建docker私服仓库
- zip和flatMap没有生效
- centos7上安装Docker
- 莱特币(LTC)开发环境搭建
- netty中使用protobuf实现多协议的消息
- proto3语法记录
- redis5集群搭建步骤
- 将博客搬至CSDN
- nio之缓冲区(Buffer)理解
- netty实现websocket发送文本和二进制数据
- springboot整合rabbitmq实现生产者消息确认、死信交换器、未路由到队列的消息
- RabbitMQ的一些理解和笔记
- springboot 整合 rabbitmq
- spring整合rabbitmq