11
Tôi muốn triển khai oauth 1 trên trang web của mình và tôi chỉ tự hỏi nếu Tôi phải thay đổi mã thông báo yêu cầu sau khi nó được trao đổi với mã thông báo truy cập?Mã yêu cầu và truy cập OAuth
Cảm ơn trước
A
Trả lời
22
Yêu cầu mã thông báo là tạm thời và duy nhất. Sau khi đưa ra một, bạn nên quên tất cả về nó một lần hoặc một) một vài phút đã trôi qua hoặc b) nó được sử dụng để yêu cầu một mã thông báo truy cập. Việc cho phép sử dụng lại mã thông báo yêu cầu sẽ mở ra cho bạn các cuộc tấn công phát lại http.
Phần 6 của OAuth 1.0 đặc tả rõ this out:
Yêu cầu Mã: Được sử dụng bởi người tiêu dùng để hỏi người dùng cho phép truy cập vào Tài nguyên được bảo vệ. Mã thông báo yêu cầu được người dùng ủy quyền là trao đổi cho Mã thông báo truy cập, PHẢI chỉ được sử dụng một lần và KHÔNG PHẢI là được sử dụng cho bất kỳ mục đích nào khác. Đó là KHUYẾN NGHỊ rằng Mã yêu cầu có thời lượng giới hạn là .
Các vấn đề liên quan
- 1. Pocket Truy Cập API Yêu cầu mã
- 2. Shopify: Sự cố Nhận mã thông báo truy cập OAuth
- 3. Truy cập OAuth cho R
- 4. Cách gửi yêu cầu OAuth trong Node
- 5. Yêu cầu mã thông báo OAuth từ BitBucket
- 6. Truy cập SkyDrive bằng PHP và OAuth
- 7. Nhận mã thông báo truy cập bằng API OAuth-Ruby và Tumblr (Rails 3)
- 8. OAuth - Thời hạn hết hạn mã thông báo truy cập?
- 9. Truy cập yêu cầu web trên toàn cầu ở Tornado
- 10. Kiểm tra mã thông báo truy cập mỗi yêu cầu với Redis
- 11. Cách gửi yêu cầu oauth bằng python-oauth2
- 12. Truy cập Gmail Imap bằng mã thông báo truy cập OAuth 2.0
- 13. Tại sao OAuth cung cấp cả mã thông báo truy cập và mã thông báo truy cập? Tại sao không chỉ là một giá trị duy nhất?
- 14. Tại sao mã thông báo yêu cầu OAuth 1.0 được ủy quyền cần được trao đổi cho mã thông báo truy cập?
- 15. Yêu cầu được xác thực trong OAuth Java
- 16. truy cập các tiêu đề yêu cầu trên django/python
- 17. Cách truy cập cơ quan yêu cầu HTTP bằng RestSharp?
- 18. Truy cập phần thân của yêu cầu PUT hoặc POST
- 19. Không thể làm mới mã thông báo truy cập Reddit OAuth 2.0
- 20. OAuth: Lưu trữ mã thông báo truy cập và bí mật
- 21. Yêu cầu mã thông báo truy cập tài khoản dịch vụ Google OAuth2 đưa ra yêu cầu 'Yêu cầu không hợp lệ'
- 22. Cách yêu cầu lại quyền truy cập ảnh trong iOS5?
- 23. Ứng dụng luôn yêu cầu quyền truy cập vào keychain
- 24. OAuth - Mã thông báo không hợp lệ: Mã thông báo yêu cầu được sử dụng khi không được phép
- 25. Chơi 2.0 truy cập để yêu cầu trong các mẫu
- 26. Django Generic View - Truy cập theo yêu cầu
- 27. Android systrace có yêu cầu quyền truy cập root không?
- 28. Nhận xét OAuth trên Facebook: Mã thông báo truy cập không thể được giải mã
- 29. Twitter OAuth 1 Yêu cầu POST không hoạt động
- 30. Kết nối sọc - truy xuất mã thông báo truy cập
theo dõi câu hỏi sir. Nếu tôi có một mã thông báo truy cập mà đã hết hạn và tôi đã làm mới nó có nghĩa là tôi trao đổi nó một lần nữa cho một mã thông báo truy cập khác vì vậy tôi sẽ không đi qua các bước đầu tiên và thứ hai của oauth. Câu hỏi có phải là giá trị của mã thông báo truy cập mới khác với mã thông báo truy cập đã hết hạn không? – omg
có, bạn nên cấp mã thông báo truy cập được cập nhật và quên mã thông báo đã hết hạn –