那些遇到过的问题

OAuth2(承载)令牌如何转换为ACL

Luk*_*uke 10 oauth-2.0

我最近一直在研究OAuth2,我想我理解授权过程.

但是,我似乎不明白的是,一旦授权已经发生并且已经建立了access_token一个refresh_token并且已经建立了呼叫,那么如何根据access_token请求是否可以访问特定资源做出决定?

即,将令牌发送到服务器以请求照片.服务器上的逻辑如何根据给定的令牌确定是允许还是拒绝访问该特定照片?

Eug*_*ace 4

通常access_token是不透明的工件。没有任何内在因素将其与资源(例如特定照片)相关联。当授权流程开始时,您通常会请求一个定义scope您所需访问权限的特定信息。如果资源所有者同意此访问,则请求成功。用户也可以撤销访问权限。

所有这些都是应用程序特定的代码。每个应用程序都定义了它们的范围以及它们如何执行检查。

您可能想以授权服务器为例进行探索。

归档时间:

查看次数:

3868 次

最近记录:

12 年,4 月 前
相关归档
Laravel Passport Scopes 31
使用Redis检查每个请求的访问令牌 13
使用GoogleAuth.grantOfflineAccess在服务器上进行身份验证时出现Redirect_URI错误 10
如何实现Openid connect和Spring Security 9
PHP没有看到授权标题 7
缺少必需参数:client_id 6
Spring Security oauth2,为什么我的auth/token验证CLIENT但返回404? 4
如何在JMeter中进行OAuth 2.0身份验证? 3
将Gmail与OAuth和Nodemailer结合使用的确定方式是什么? 3
Django OAuth2 unsupported_grant_type 2
难疑归档
如何在Python中安全地创建嵌套目录? 3909
使用Java创建内存泄漏 3076
ssh"权限太开放"错误 1859
用JavaScript比较两个日期 1791
在SQL表中查找重复值 1789
Python join:为什么是string.join(list)而不是list.join(string)? 1669
按值复制数组 1638
如何在不注销并重新登录的情况下重新加载.bashrc? 1510
如何从另一个分支中获取一个文件 1154
如何进行HTTP POST Web请求 1033