那些遇到过的问题

Open Connect Id隐式流和混合流之间的区别

sec*_*ous 8 openid-connect

我无法理解OpenId Connect协议的隐式和混合流的差异.

有人可以强调每个流程的实际和安全性差异吗?谢谢

Han*_* Z. 9

隐式流在前端通道中传递令牌,即,通过浏览器,混合流使用从客户端到提供者的直接HTTP调用在前端通道中传送一些令牌而在后端通道中传送一些令牌.

后通道通常被认为更安全,因为它不会将令牌暴露给HTTP日志,浏览器缓存等.

  • 隐式流通常用于无法保密的浏览器内(Javascript)客户端,混合通常用于其功能分布在Javascript部分和服务器端部分的客户端 (2认同)

归档时间:

查看次数:

2181 次

最近记录:

10 年,9 月 前
相关归档
验证Google OpenID Connect JWT ID令牌 13
在 ADB2C 中忘记密码 - (AADB2C90118),如何运行特定的用户流? 8
JwtSecurityTokenHandler表示更改1个字符后JWT的签名有效 7
mozilla-django-oidc 在 django 3 上带有 keycloak 6
如何使用 google OIDC 和 Spring Security 5.1+ 对用户进行身份验证 5
将 OpenID Connect CallbackPath 设置为 HTTPS 5
Identity Server 4 撤销 Db 的访问令牌 4
Okta 不返回令牌中的自定义声明 4
如何获取 OIDC 提供程序 (keycloak) 配置以及端点详细信息? 1
使用 .AddIdentityServerJwt() 时,.NET Core Razor Pages 应用程序的身份验证不适用于没有“/Identity”路由的视图 0
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
如何检查jQuery中是否选中了复选框? 4390
从数组创建ArrayList 3441
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
如何使用正则表达式验证电子邮件地址? 3201
如何在Windows上找出正在侦听端口的进程? 2040
删除包含特定字符串的文本文件中的行 1670
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374
将零填充到字符串的最好方法 1309
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220