为什么令牌秘密在OAUTH中未加密返回？_Oauth - Fatal编程技术网

为什么令牌秘密在OAUTH中未加密返回？

oauth

为什么令牌秘密在OAUTH中未加密返回？,oauth,Oauth,我对OAUTH系统中的“密钥”（或“令牌”）的理解类似于识别发送者的“用户名”，而“密码”实际上类似于“密码” 但是在阅读OAUTH 1.0规范时，在我看来，当消费者向服务提供商询问令牌（请求令牌或访问令牌）时，令牌和令牌密钥以普通（仅以base-64编码）文本作为HTTP响应返回搜索web后，在很多情况下，“请求令牌URL”不是HTTP而不是HTTPS，这意味着第三方可能会拦截令牌和令牌机密到目前为止，我错了吗？我知道即使是第三方也截获了令牌机密，这仍然是无用的，因为消费者的任何请求（或任

我对OAUTH系统中的“密钥”（或“令牌”）的理解类似于识别发送者的“用户名”，而“密码”实际上类似于“密码”

但是在阅读OAUTH 1.0规范时，在我看来，当消费者向服务提供商询问令牌（请求令牌或访问令牌）时，令牌和令牌密钥以普通（仅以base-64编码）文本作为HTTP响应返回

搜索web后，在很多情况下，“请求令牌URL”不是HTTP而不是HTTPS，这意味着第三方可能会拦截令牌和令牌机密

到目前为止，我错了吗？我知道即使是第三方也截获了令牌机密，这仍然是无用的，因为消费者的任何请求（或任何一方声称为消费者）都必须使用消费者密钥（加上令牌secrect）签名，而第三方通常不知道，但那我们为什么需要令牌机密呢
尽管允许使用http，但建议（见附录B.1）使用安全传输（https），否则您的担忧是非常有效的。我确信谷歌在他们所有的OAuth事务上都允许https://使用，至少在获取令牌和机密方面是这样，在我尝试过的所有API数据请求中也是如此。
谢谢，还有一个假问题——知道OAuth为什么不使用消费者机密来加密令牌机密吗？这似乎不会给服务提供商增加太多负担，因为令牌/令牌秘密大小不大。这一点很好。但是，oauth2甚至使签名成为可选的，因此TLS是唯一使用的安全性。从我所读到的，更多的安全意识的人被从OAuth的决策中剔除。

[kibana]相关文章推荐

或Kibana 4中仪表板上的过滤器 kibana

Elasticsearch 在Kibana中可视化多个搜索 kibana

elasticsearch中简单计数聚合出现400错误 kibana

我想附上麋鹿'；s kibana仪表板到openstack horizon仪表板 kibana openstack

Elasticsearch 无法通过远程连接连接到kibana kibana

如何在elasticsearch kibana中搜索整个索引而不提供字段 kibana

Elasticsearch 如何在运行本地主机时解决kibana错误请求问题 kibana

Elasticsearch 在Kibana可视化中添加过滤器聚合作为JSON输入的正确语法（针对特定属性值进行过滤） kibana

Kibana-查找http URL kibana

Elasticsearch 如何在Kibana中安装/启用弹性APM仪表板 kibana

Elasticsearch ElasticAPM'；t建立与APM服务器的连接：“#错误号：：EINVAL:参数无效>&引用；有弹力的 [ElasticAPM]无法建立到APM服务器的连接： "#" kibana

ElasticSearch/Kibana：获取在某个日期之前的条目中找不到的值 kibana

Elasticsearch kibana为嵌套数据拆分行 kibana

AWS elasticsearch禁用所有索引的复制 kibana

用于过滤的Elasticsearch DSL布尔查询 kibana

随机文章推荐

Cluster computing 如何在两个虚拟机之间设置故障转移群集 cluster-computing

Cluster computing Vert.X事件总线可扩展性 cluster-computing hazelcast

Cluster computing Couchbase服务器自动加入集群 cluster-computing couchbase

Cluster computing HA群集起搏器-在同一群集上配置多个资源（服务） cluster-computing

[oauth]相关推荐

开始使用OAuth
Oauth

如何将现有的auth系统与oauth集成
Oauth

Oauth 签名无效LinkedIn
Oauth Linkedin

Oauth 使用访问令牌
Oauth Oauth 2.0

ZF2 oauth包文档
Oauth Zend Framework2

具有弹性负载平衡器SSL的oAuth
Oauth Amazon Web Services Amazon Ec2

Google Oauth数据存储周期
Oauth

在OAUTH2中实现两条腿的授权代码流是否可行？？
Oauth Spring Security Oauth 2.0

如何将来自外部提供者的oAuth访问令牌保存在解析用户中
Oauth Parse Platform

Oauth 从thinktecture Identity server获取签名访问令牌
Oauth

Oauth 我真的可以不使用客户端ID发布开源吗？
Oauth Google Api Open Source

Spring OAuth重定向_uri不使用https
Oauth Spring Boot

Google Analytics如何使用php从服务器到服务器OAuth获取访问令牌
Oauth Google Analytics

创建客户端id并使用OAuth注册帐户
Oauth Oauth 2.0

OAuth 2.0中公共客户端的限制是什么
Oauth Oauth 2.0

Elasticsearch 如何在kibana上应用google oauth？
Oauth Oauth 2.0 Kibana

在ASP.NET Core 2.0中设置LinkedIn/OAuth身份验证
Oauth Asp.net Core

以Gitlab作为提供程序的Oauth/OpenID
Oauth Gitlab Artifactory

Oauth 谷歌登录JavaScript客户端无法在PWA应用程序上运行
Oauth Google Api

Grafana openshift监视OAuth代理：请求缺少必需的参数
Oauth Kubernetes

Oauth 从发布管道登录Azure Devops CLI的最佳方式是什么？
Oauth Azure Devops

在DocuSign-Servicenow集成中使用JWT时，在会话错误中找不到OAuth启动器参数
Oauth Jwt Docusignapi

Tags

Joomla Android Fragments E Commerce Mapreduce Nativescript Titanium Encoding Openid Processing Wso2 Graphql Ibm Cloud Tkinter Stata Merge Playframework Drupal 6 Llvm Computer Science Plone Apache Camel Symfony1 Text Entity Framework Core Ios7 Ruby On Rails Discord Ios5 Jsf 2 Amazon S3 Powerbi Openerp Design Patterns Netty Internationalization Tridion Command Line Neo4j Iis Phantomjs Machine Learning Arrays Laravel 4 Woocommerce Rspec Sencha Touch Vb6 Gnuplot File Extjs4 Omnet++ Gps Join Cocos2d X Mercurial Express Enums Makefile Jpa Spring Security Google Compute Engine Path Windows Phone 7 Cloud Mqtt Sencha Touch 2 Ionic2 Sass Linux .htaccess Magento2 Racket Jsf Browser Sockets Coq Jdbc Stm32 Jupyter Notebook Dependencies Autohotkey Azure Data Factory Dependency Injection Pagination Sap Performance Silverlight Inheritance Opengl Colors Unity3d .net Core Floating Point Udp Applescript Gwt Office Js Flash Protractor Orchardcms Ssas Reporting Services Polymer Cmd Apache Ruby On Rails 4 Tree Airflow Active Directory Matrix Cocos2d Iphone Discord.py Operating System Windows Mobile Jsp Windbg Symfony Telerik Amazon Web Services Jira Entity Framework Axapta Flask Cocoa Silverstripe Objective C Liferay Datatables Google Cloud Dataflow Data Structures Crystal Reports Cloud Foundry Multithreading Cron Uiview Sonarqube Jquery Yii2 Search Gmail Debian Sbt Python Sails.js Sml Optimization Odata Grep Notifications Bootstrap 4 Seo Gtk Clang Google Sheets Weblogic C# 3.0 Npm Binary Graphviz If Statement Ibm Mq Virtualbox Gis Playframework 2.0 Aframe Openssl Mips Checkbox Qt Botframework Google Calendar Api Apache Storm Oracle10g Macros Eclipse Plugin Backbone.js Vim Project Management Tabs Cobol Google Analytics Server Kdb Perl Internet Explorer 8 Twilio Dataframe Cygwin Audio Bash Artificial Intelligence Clearcase Google Drive Api Chart.js C++ Dom Methods Xmpp Eclipse Rcp Video Swiftui

Copyright © 2024. All Rights Reserved by - Fatal编程技术网