[Oauth] OAuth 2.1废弃隐式验证方式
2023-02-18 15:41:50 时间
oauth2.0中的隐式模式是下面这样的 , 直接通过前端页面访问授权服务获取token , 授权服务直接重定向回去 , 在浏览器//域名/回调url#access_token
把token以url哈希的形式 , 在#后面带回去了
这种方式非常不安全 , token容易泄露
一般的流程是在申请应用的地方 , 会自动生成client_id , 并且让填一个回调地址 , 那这俩参数来获取token
1. 获取code
https://b.com/oauth/authorize?
response_type=token&
client_id=CLIENT_ID&
redirect_uri=CALLBACK_URL&
scope=read
比如qq的第三方登陆 , 就可以以这种方式 ,直接在自己页面上放个这个链接 , 就可以调到qq授权页 , 授权成功的会跳回自己的网站 , 在回调地址后面带着token
相关文章
- 经典算法题每日演练——第五题 字符串相似度
- 经典算法题每日演练——第四题 最长公共子序列
- 玩玩小爬虫——抓取时的几个小细节
- 玩玩小爬虫——试搭小架构
- 玩玩小爬虫——入门
- 团队沟通利器之UML——类图
- 团队沟通利器之UML—— 序列图
- 团队沟通利器之UML——用例图
- 团队沟通利器之UML——活动图
- 天籁数学——数列篇(3)
- 天籁数学——数列篇(2)
- 天籁数学——数列篇(1)
- 经典算法题每日演练——第三题 猴子吃桃
- 经典算法题每日演练——第二题 五家共井
- 经典算法题每日演练——第一题 百钱买百鸡
- 6天通吃树结构—— 第四天 伸展树
- 6天通吃树结构—— 第三天 Treap树
- 6天通吃树结构—— 第二天 平衡二叉树
- 6天通吃树结构—— 第一天 二叉查找树
- 8天入门wpf—— 第八天 最后的补充