Security 隐式授权重定向URI的必要性是什么?
在隐式授权OAuth流中,重定向URI是必需的,而且必须是必需的Security 隐式授权重定向URI的必要性是什么?,security,authentication,oauth,oauth-2.0,Security,Authentication,Oauth,Oauth 2.0,在隐式授权OAuth流中,重定向URI是必需的,而且必须是必需的 与源URI不同 与源URI位于同一域上 为什么需要重定向URI?具体来说,它能防止什么样的安全攻击?为什么源站不能让javascript侦听令牌响应,而不是从重定向URI接收令牌响应?重定向URI提高安全性的一种方法是,需要在OAuth服务器上为客户端应用程序预定义重定向URI。这防止客户端应用程序将登录用户重定向到Internet上的任何URI;应用程序只能重定向到预先批准的URI。因此,如果有人窃取了一个客户端ID并使用该
- 与源URI不同
- 与源URI位于同一域上
为什么需要重定向URI?具体来说,它能防止什么样的安全攻击?为什么源站不能让javascript侦听令牌响应,而不是从重定向URI接收令牌响应?重定向URI提高安全性的一种方法是,需要在OAuth服务器上为客户端应用程序预定义重定向URI。这防止客户端应用程序将登录用户重定向到Internet上的任何URI;应用程序只能重定向到预先批准的URI。因此,如果有人窃取了一个客户端ID并使用该客户端ID创建了一个新的应用程序,他们将需要使用相同的重定向URI