为什么访问令牌请求需要redirect_uri？

2024-04-25

我正在开发一个基于 oauth2 提供程序rfc6749 https://www.rfc-editor.org/rfc/rfc6749我想知道为什么需要redirect_uri访问令牌请求 https://www.rfc-editor.org/rfc/rfc6749#section-4.1.3？ /token 端点没有重定向，并且状态假定已经经过验证（即针对 CSRF），因此重定向URI 的副本对我来说没有多大意义。

在身份验证代码流中，它用于验证第一个身份验证请求中的redirect_uri。https://www.oauth.com/oauth2-servers/redirect-uris/redirect-uri-validation/ https://www.oauth.com/oauth2-servers/redirect-uris/redirect-uri-validation/

授予访问令牌

令牌端点将收到交换授权的请求访问令牌的代码。该请求将包含一个重定向 URL，如下所示以及授权码。作为一项额外的安全措施，服务器应验证此请求中的重定向 URL 是否匹配与初始中包含的重定向 URL 完全相同对此授权码的授权请求。如果重定向 URL 不匹配，服务器会拒绝该请求并出现错误。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

oauth20

rfc6749

为什么访问令牌请求需要redirect_uri？的相关文章

使用 React 前端和 Rails 后端的带有 google calendar api 的客户端 OAuth

所以我试图做 google oauth 来为我的用户获取刷新令牌实际上并没有使用 google oauth 来保存用户当我使用客户端 OAuth 进行 google api 时一切正常但当您进行握手时它们不提供刷新令牌仅提供 a
OAuth 2.0 令牌对于提供商来说永远是唯一的吗？

当 OAuth 2 0 提供商颁发令牌时该令牌值对于提供商而言是否永远是唯一的或者是否有可能在未来的某个时候大概在令牌过期后可能会为不同的用户发行具有相同值的另一个令牌在搜索中我发现了很多有关令牌过期的信息但没有关于该令牌值将
node.js google oauth2 示例停止工作 invalid_grant

我正在编写一个使用谷歌日历API的程序所以我使用了快速启动here https developers google com google apps calendar quickstart nodejs它起作用了但最近相同的代码停止工作并
如何使用 OAUTH2 从 Java 访问 Outlook.office365.com IMAP？

由于 Microsoft 宣布很快将无法再通过基本身份验证访问 Outlook IMAP 邮箱因此我正在尝试弄清楚如何在 Java 中使用 OAUTH2 正确打开 IMAP 邮箱但我总是收到错误代码 A1 NO AUTHENTICATE
Google Webmasters API for Java 返回空网站列表

我编写了一个简单的站点列表查询代码它使用 Oauth 与服务帐户基于谷歌的文档 https developers google com identity protocols OAuth2ServiceAccount 所使用的身份验证密钥文
在 OAuth2.0 中使用 Facebook 访问令牌作为资源所有者凭据

OAuth 2 0 规范定义了资源所有者密码凭证授予类型 https datatracker ietf org doc html draft ietf oauth v2 26 section 4 3 它允许直接使用资源所有者密码凭据即用户
使用 Cognito 登录 Facebook 时重定向到 URL，但出现错误

我创建了一个用户投票并将 Facebook 连接到它这是 AWS 控制台中的外观我也设置了email作为注册的必需属性 However when I visit my hosted login page and click Contin
如何在 API 模式下使用 Doorkeeper 处理 OAuth 流程？

场景很简单 A 仅限 Rails API带有 Doorkeeper 提供商的服务器 A 移动应用 and a SPA 假设是 React 想要使用电子邮件和密码注册和登录的用户当你有一个正常的Rails 堆栈你需要定义一个authori
始终“具有离线访问权限”|谷歌 OAuth 2

我正在尝试使用 Google OAuth2 api 获取用户的个人资料用户身份验证后在同意页面上总是要求我具有离线访问权限浏览器中的 URL 如下所示 https accounts google com o oauth2 auth
使用 Passport-facebook 的 Facebook OAuth 安全性

我目前正在使用客户端 React 组件让用户通过我的应用程序中的 OAuth 登录 Facebook 在服务器端我使用 npm 包护照 Facebook 令牌 https github com drudge passport facebo
OAuth：从 Google App Engine 中启动 Google 计算实例

我有一个 Google App Engine 网络应用程序它运行着我网站的大部分内容然而对于某些功能我需要一台linux机器我希望我的 Google App Engine 应用程序能够在某些事件上自动启动 Google 计算实例
将 Dwolla 与 PHP 及其 API 集成

前言好吧我过去使用过 API 例如 TwitterAPI 但我总是使用库和一些文档来帮助我进行连接和检索令牌我对 API 的工作原理有了基本的了解好的我尝试了多种使用 PHP 请求 dwolla API 的方法我尝试过制作一个
使用 Swift p2/OAuth2 并行刷新 OAuth2 访问令牌请求

我在用https github com p2 OAuth2 https github com p2 OAuth2用于通过 OAuth2 连接到我的应用程序的后端效果非常好我遇到的问题是当访问令牌过期并且同时发生多个请求时其中一些请求
如何使用环回设置 OAuth 2.0 服务器

我想使用名为 Loopback component oauth2 的包使用 Loopback 设置 OAuth 2 0 服务器文档在这里 https docs strongloop com display public LB OAuth
具有桌面应用程序安全性的 OAuth2

我有一个 Electron 应用程序它基本上是一个 Google Drive 客户端我打算使用 OAuth 2 但是 Google API 要求我在生成 client secret 的地方注册我的应用程序由于这是一个桌面应用程序因此
使用自己的 Web 应用程序 API - 使用 OAuth2 进行身份验证过程

Overview 我目前正在为图像共享应用程序创建 API 该应用程序将在网络上运行将来在移动设备上运行我了解 API 构建的逻辑部分但我仍然在努力满足我自己对身份验证部分的要求因此我的 API 必须可供全世界访问具有访客访问权
如何在 access_token 中添加角色声明，目前它是在 id_token 中？

我正在使用 PKCE 跟踪身份验证代码流我的身份提供程序是 Azure Active Directory 我从应用程序注册创建了一个应用程序客户端应用程序在清单中我添加了如下所示的 appRoles appRoles allowed
org.springframework.security.oauth2.common.exceptions.InvalidGrantException：凭据错误

我正在开发Spring Boot 授权服务器 OAuth 资源服务器在这个例子中我可以通过邮递员轻松查询spring microservices oauth 服务器并获取受保护的数据我创建了客户端来访问邮递员正在执行的数据但我遇到了
使用 Web API AuthorizeAttribute 角色的 Azure AD OAuth 客户端凭据授予流程

Given 我们有 NET Web API 服务它使用以下方式保护对控制器和操作的访问授权属性 https learn microsoft com en us dotnet api system web mvc authorizeattr
OAuth2 隐式流程 - IFrame 刷新身份

我正在为隐式流开发 OAuth2 客户端并正在实现基于 IFrame 的刷新因为隐式流中没有刷新令牌我所坚持的是试图找出将访问令牌传递回服务器的标准我是否通过 access token 查询字符串参数传回或者在设置 IFrame

随机推荐

Django 单元测试：AttributeError：“WSGIRequest”对象没有属性“user”

运行测试时我输出以下错误用户 self request user AttributeError WSGIRequest 对象没有属性 user 我尝试过从MIDDLEWARE to MIDDLEWARE CLASSES反之亦然目前我
如何从 Oracle 中的日期中减去小时数，以便它也影响当天

我正在尝试从 Oracle 中减去日期这样它甚至也会影响这一天例如如果时间戳是 01 June 2015 00 小时如果我减去 2 小时我希望能够转到 31 May 2014 22 小时 I tried to char sysd
使用递归求数组的最小值？

好吧所以我一直在尝试用 Java 来理解递归我可以完成简单的任务例如求和反转等但我一直在努力做这个练习我试图使用递归找到数组中的最小数字但始终得到 0 0 的答案我对递归的理解是我需要增加一个元素然后提供一个结束递归的基
如何配置适用于 Node.JS 的 AWS S3 SDK 以与 localhost 一起使用？

我正在尝试使用fakes3 https github com jubos fake s3作为我编写的一些简单 S3 代码的端点但我无法超越连接阶段当前的错误是 NetworkingError getaddrinfo ENOTFOUND
gprof 报告没有累积时间

我正在尝试在运行 OSX 10 5 7 的计算机上使用 gprof 分析 C 应用程序我以通常的方式使用 g 进行编译但使用 pg 标志运行应用程序并尝试使用 gprof 查看调用图不幸的是我的调用图包含所有时间列的全零被调用
javadoc从类中排除一些公共方法

我必须将类的一些公共方法排除在 javadoc 之外我尝试了 Chris Nokleberg 的 ExcludeDoclet sixlegs 但 doclet 给出了一个小问题如果类中的其他方法返回 List 或任何其他泛型返回类型不
使用 powershell 解决程序集依赖关系引用

我正在尝试使用 PowerShell v4 0 x86 64 针对我们的内部 API 之一来执行一些相当基本的操作但我似乎无法克服依赖项加载到目前为止我有 Reflection Assembly LoadFrom C Users Dav
使用ActiveRecord，有没有办法在after_update期间获取记录的旧值

使用一个简单的示例进行设置我有 1 张桌子 Totals 保存了总和amount第二个表中每条记录的列 Things When a thing amount更新后我想简单地将旧值和新值之间的差异添加到total sum 现在我正在减去s
swagger-ui 无法使用自定义 XML ObjectMapper

我正在开发一个应该启用 swagger ui 的 Spring Boot 应用程序访问时http localhost 8080 swagger ui html http localhost 8080 swagger ui html有一个错
如何使用按键事件

我正在编写小型图形编辑器我想在按 Ctrl A 时捕获事件我使用这样的代码这是测试版本 Override public void keyPressed KeyEvent e System out println Press switc
mvc:注解驱动未绑定

当我在 NetBeans 中运行某个 Spring Web 3 项目时出现此错误 org xml sax SAXParseException 行号 11 列数 30 这元素的前缀 mvc mvc annotation driven 没有
# Rails 5.1 的未定义方法“map”

我正在将 Rails 应用程序从 3 2 2 升级到 5 1 4 我直接使用参数时在地图方法上遇到错误错误 ActionController Parameters 的未定义方法 map 在下一行 assignments params as
尝试在 R 中创建直方图时 x 必须是数字

我是 R 新手我需要生成一些图表我导入了一个 Excel 文件需要在一列上创建直方图我的导入代码是 file read xlsx femalecommentcount xlsx 1 header FALSE col file 2 上
如何根据条件分割字符串

分割字符串时如何确保如果分隔符位于两个字符之间则不会被考虑 Input String string a b c d e String split string split Output split 0 a split 1 b split
SugarORM 中的持久化对象

我有一个图书课 public class Book extends SugarRecord private String mBookName private String mAuthorName private List
Laravel 快速入门指南路线不起作用

好吧我是 Laravel 新手所以直接查看文档开始文档中存在大量漏洞因此需要花费大量精力和谷歌搜索来填补空白才能完成 Laravel 设置我现在已经设置完毕并继续执行快速入门指南中的下一步我创建了我的路线 Route get u
检查线程状态，同时使其处于等待状态

我想知道是否可以检查线程的状态该线程可能处于可等待状态但不一定如此如果它处于可等待状态我想将其保留在该状态基本上如何在不更改线程可等待状态的情况下检查线程的状态通过等待我的意思是如果我调用 wait pid 它会正确返回
缺少库 com.sun.tools.attach

我尝试跟随本教程 http dhruba name 2010 02 07 creation dynamic loading and instrumentation with javaagents 但我在进口方面遇到问题 I got The
MVC 3 在 ValidationSummary 中显示 HTML

我试图在验证摘要中显示一个强标签但它对其进行了编码并且无法正确显示 Html ValidationSummary false strong ERROR strong The form is not valid 我怎样才能让它发挥作用最简
为什么访问令牌请求需要redirect_uri？

我正在开发一个基于 oauth2 提供程序rfc6749 https www rfc editor org rfc rfc6749我想知道为什么需要redirect uri访问令牌请求 https www rfc editor org rf

为什么访问令牌请求需要redirect_uri？

为什么访问令牌请求需要redirect_uri？ 的相关文章

随机推荐

热门标签

为什么访问令牌请求需要redirect_uri？的相关文章