当前位置: 文江博客话题详情

OAuth 请求和访问令牌

发布于 2024-11-16 12:18:31 字数 111 浏览 5 评论 0原文

我想在我的网站中实现oauth 1,我只是想知道是否 一旦将请求令牌交换为访问令牌,我就必须更改它吗?

提前致谢

原文

I want to implement oauth 1 in my website and I was just wondering if
I have to change the request token once it was exchange to an access token?

Thanks in advance

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

浮云落日 2024-11-23 12:18:31

请求令牌是临时且唯一的。发出后,一旦 a) 几分钟过去了或 b) 它被用来请求访问令牌,您就应该忘记它。允许重复使用请求令牌将使您面临 http 重放攻击。

OAuth 1.0 规范的第 6 节详细说明了这一点:

请求令牌:由消费者用于
请求用户授权访问
受保护的资源。这
用户授权的Request Token为
交换访问令牌,必须
只能使用一次,并且不得
用于任何其他目的。这是
建议请求令牌有一个
有限的寿命。

Request tokens are meant to be temporary and unique. After giving one out, you should forget all about it once either a) a few minutes have passed or b) it was used to request an access token. Allowing reuse of request tokens would open you up to http replay attacks.

Section 6 of the OAuth 1.0 spec spells this out:

Request Token: Used by the Consumer to
ask the User to authorize access to
the Protected Resources. The
User-authorized Request Token is
exchanged for an Access Token, MUST
only be used once, and MUST NOT be
used for any other purpose. It is
RECOMMENDED that Request Tokens have a
limited lifetime.

回复 原文
~没有更多了~

关于作者

濫情▎り

暂无简介

文章
评论
25 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

IDC-hncloud

文章 0 评论 0

薆情海

文章 0 评论 0

mb_VjXiXQg5

文章 0 评论 0

爱,才寂寞

文章 0 评论 0

BE WATER

文章 0 评论 0

微信用户

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文