[作业题]什么是OAuth中的Authorization Grant?

【问题标题】:[Homework Question]What is the Authorization Grant in OAuth?[作业题]什么是OAuth中的Authorization Grant?
【发布时间】:2020-07-08 21:40:53
【问题描述】:

问题:

In OAuth the Authorization Grant:  
  (a). is a token accompanying the request to access the customer information;  
  (b). can be used multiple times until the expiry is reached;  
  (c). is a token generated when the customer agree to authorize access to the data;

我会回答下面的问题,请任何人指出我的错误。

【问题讨论】:

    标签: rest api oauth


    【解决方案1】:

    我根据下图做出了答案:
    (a) 是错误,因为授权授予是在步骤 2 中发送回服务器的令牌。 (但我们可以认为这是真的,因为服务器 B 在步骤 3 将请求与它一起发送到服务器 A 吗?)
    (b) 错误,因为 Oauth 只能使用一次,否则将不再安全;
    (c) 正确:我们可以看下图,B 在 step1 向客户端发送访问客户端数据的请求,客户端同意然后在 step 以 Authorization Grant(token) 响应2.

    如您所见,我对(a)有点困惑,如果有人愿意提供帮助,请给我一些建议!谢谢!

    【讨论】:

      猜你喜欢
      • 2016-11-29
      • 2022-12-30
      • 2018-12-01
      • 1970-01-01
      • 1970-01-01
      • 2011-06-12
      • 1970-01-01
      • 2015-05-12
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode