oauth - 代币分发给未知方
问题描述
如果我将收到的 OAuth 访问令牌(在后台)分发给不属于原始 OAuth 流程的多个其他客户端,那么安全问题可能是什么?我有点试图向那些甚至不存在于 OAuth 流程中的各方授权,比如 UMA ...纠正我..我在这里可能完全错了
解决方案
这与您的用例高度相关。作为一个经验法则,您不会分发令牌。
但是,您可能会遇到这样一种情况,即您的代码需要与另一个应用程序共享令牌,以完成您向客户提供的服务。像 Pathfix 或 UMA 这样的 OAuth 无服务器代理不属于第三方类别,它们为您的应用程序提供功能,因此它们更像是内部使用的库或处理服务器。
如果您提供有关您的用例的更多信息,这也可能是一个很好的讨论供其他人参考:)
推荐阅读
- jenkins - Jenkins 管道中 .yml 和 .groovy 文件之间的区别
- python - python日志模块跳过一些日志,不写入文件
- amazon-redshift - 我可以继续使用 Aginity Workbench 进行红移吗
- apache-spark - 如何以 JSON 格式转换 debezium 消息,以便可以将其加载到 Redshift
- azure-cosmosdb - Gremlin:CosmosDB Gremlin API 中 otherV 的替代方案
- spring - Spring JMS - IBM MQ MessagePutOptions
- excel - 使用 VBA 对多个工作簿求和,无需手动选择
- javascript - AJAX 请求未调用 python-flask 方法
- amazon-web-services - Aws 储蓄计划改变承诺
- r - 如何在气泡图中绘制 vendiagram 元素?