7
私の知る限りでは、OAuthの規格はOAuthのが本当にどのように振る舞うべきかについて非常に緩いですが、...のOAuthセキュリティトークン
私は、データベース内のさまざまなOAuthのサービスのためのOAuthアクセストークンを格納します。これらのトークンが侵害された場合、それらは第三者によって使用される可能性がありますか?つまり、指定されたトークンは私のAPIと秘密鍵だけにバインドされていますか?
A
答えて
6
トークンは、特定のサービスおよびユーザーに関連付けられています。それらを使って、そのユーザーのふりをすることができます。 たとえば、IPアドレスやデバイスのUUIDには結び付けられていません(追加の予防措置としてこれを行うことはできますが、OAuthの一部ではありません)。
もし彼らが侵害されてしまった場合は、それらを認証解除して無価値にするでしょう。
さまざまなAPIと秘密鍵で使用できますか?
いいえ。アクセストークンは、発行されたアプリケーションにも関連付けられています。
このようにして、ユーザーはアプリケーションごとに承認を取り消すことができ、すべてのアプリは異なるアクセス許可セット(読み取り専用アクセスなど)を持つことができます。
関連する問題
- 1. フォーム内のセキュリティトークン
- 2. WIF 4.5 BootstrapContextセキュリティトークンnull
- 3. セキュリティトークンを渡すWCF
- 4. aws cli:無効なセキュリティトークン
- 5. AndroidのセキュリティトークンとしてのFirebase FCMトークン
- 6. JMeterのセキュリティトークンが解析されない
- 7. 特定のクライアントマシンにセキュリティトークンをバインドする
- 8. symfony3認証後にセキュリティトークンを取得
- 9. Rabbit MQメッセージにセキュリティトークンを追加する
- 10. SOAPトークンにセキュリティトークンを含めるには?
- 11. OAuth-wso2isとflow oauthのloadUrl
- 12. Cakephp 1.3フォームのセキュリティトークンの有効期限を延長する
- 13. セキュリティトークンの発行者の設定に誤りがあります
- 14. では、GoogleのOauthでのOauthグーグル
- 15. OAuth php oauth-api - oauth_parameters_absent = oauth_token
- 16. セキュリティトークンとセキュリティチケットの違いは何ですか?
- 17. Axis2の発生WSUは:Idは= "セキュリティトークンは..." 要求ヘッダに
- 18. WIFシナリオの証明書でセキュリティトークンに署名できません
- 19. DynamoDBのは、リクエストに含まれるセキュリティトークンが無効UnrecognizedClientException
- 20. 春のセキュリティトークンが有効でなくなったときにOAuth認証が有効期限切れにならない
- 21. GmailのOAuthの
- 22. NodejsのOAuthエラー
- 23. oauthプロセスのサブドメイン?
- 24. はOAuthの
- 25. OAuthの署名
- 26. グーグルアピのOAuth、.NET
- 27. ストームパスクッキーのOAuthアクセストークン
- 28. FoursquareのOAuthリクエスト
- 29. OAuthのトークン
- 30. ベンダーのOauth
住所とはどういう意味ですか?トークンは、特定のサービスとユーザーに関連付けられています。それらを使って、そのユーザーのふりをすることができます。 – Thilo
私はIPアドレスを意味しました。しかし、私が本当にすべきことは、別のAPIと秘密鍵で使うことができるのだろうか?私は質問を編集します。 –