Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 隐式授权重定向URI的必要性是什么?_Security_Authentication_Oauth_Oauth 2.0 - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 隐式授权重定向URI的必要性是什么?

Security 隐式授权重定向URI的必要性是什么?

security authentication oauth oauth-2.0

Security 隐式授权重定向URI的必要性是什么?,security,authentication,oauth,oauth-2.0,Security,Authentication,Oauth,Oauth 2.0,在隐式授权OAuth流中,重定向URI是必需的,而且必须是必需的 与源URI不同 与源URI位于同一域上 为什么需要重定向URI?具体来说,它能防止什么样的安全攻击?为什么源站不能让javascript侦听令牌响应,而不是从重定向URI接收令牌响应?重定向URI提高安全性的一种方法是,需要在OAuth服务器上为客户端应用程序预定义重定向URI。这防止客户端应用程序将登录用户重定向到Internet上的任何URI;应用程序只能重定向到预先批准的URI。因此,如果有人窃取了一个客户端ID并使用该

在隐式授权OAuth流中,重定向URI是必需的,而且必须是必需的

  • 与源URI不同
  • 与源URI位于同一域上
为什么需要重定向URI?具体来说,它能防止什么样的安全攻击?为什么源站不能让javascript侦听令牌响应,而不是从重定向URI接收令牌响应?

重定向URI提高安全性的一种方法是,需要在OAuth服务器上为客户端应用程序预定义重定向URI。这防止客户端应用程序将登录用户重定向到Internet上的任何URI;应用程序只能重定向到预先批准的URI。因此,如果有人窃取了一个客户端ID并使用该客户端ID创建了一个新的应用程序,他们将需要使用相同的重定向URI