0
ユーザー承認後にトークンをアクセスするためにトークンを交換する必要がある理由を説明できますか?ユーザーがアクセスを承認した後、リクエストトークンがアクセストークンであると思わないのはなぜですか?oauthでのトークンの要求とアクセス
A
答えて
0
短い回答:アプリケーションを認証する。
はOAuthの3-脚プロトコルでYouTube's OAuth Process Flow Diagram
を参照してください。この特定のケースでは、YouTubeは2つの異なるエンティティを認証する必要があります。a)ユーザーとb)accssが必要なアプリケーション。
ユーザーがアクセスを許可すると(図のステップ10)、YouTubeは「ユーザーxがYouTubeにアプリケーションYアクセスを許可したいと思っています」と認識しています。しかし、アプリケーションYはまだ検証されていません。不正なアプリケーションは、有効な既知のアプリケーションであると思われるステップ10までのすべてのステップを実行できます。そのようなアクションは防止する必要があります。
最後の3つのステップで、アプリケーションはリクエストに署名してYouTubeに自身を確認します。これが完了すると、YouTubeは安全にアプリケーションにアクセストークンを提供できます。
0
oauthシステムは要求トークンをチェックし、要求されたアクセスがそのユーザーに対して許可されているかどうかをチェックします。その後、アクセストークンを発行し(一定期間有効)、デジタル署名します。
署名は、システムが要求者が要求したアクセスが許可されていることにシステムが同意したことを示しているので重要です。
http://hueniverse.com/oauth/を見てみると、全体の仕組みがわかりやすく分かります。
関連する問題
- 1. GoogleのハイブリッドOpenID + OAuthログインでOAuthアクセスを要求しない
- 2. のTwitterのOAuthは、突然の401無効なトークン要求
- 3. OAuthトークン認証(要求は拒否されました)
- 4. OAuthトークンを必要とするユニットテストAPI
- 5. OAuthアクセストークン要求失敗(NSErrorFailingURLStringKey)
- 6. あなたのネットワークは、このアプリケーションyammerのOAuthトークンを要求することができません
- 7. ゴランのGithub Oauthトークン
- 8. Twitterアクセストークンを要求しているときにリクエストトークンが無効です:C#
- 9. django-allauthのOAuthトークンへのアクセス許可の追加
- 10. アイデンティティ・サーバー4 /認証コード・フロー内のアクセス・トークンの追加要求を要求する方法
- 11. GitLab refresh oAuthトークン
- 12. CSRFトークン - 2つの要求=失敗?
- 13. Stocktwits、トークン要求の設定方法 - babysteps
- 14. URL内のCSRFトークンの開示とPOST要求のトークンを含む
- 15. AWSラムダを使用してoauth 2.0トークンを要求することはできますか?
- 16. OAuthでアクセストークンを要求するのが難しいですか?エラー:トークンがないかtoken_secret
- 17. Keycloakから返されたユーザーOauthトークンへのアクセス
- 18. sinautra oauth2-providerのoauthトークン
- 19. SwiftのOAuthトークンをリフレッシュ
- 20. サーバー側OAuth Facebookトークンのリフレッシュ
- 21. Oauthトークンの有効性
- 22. oAuthトークンの使い方
- 23. Oauthの取り消しトークン
- 24. パスポートoauth /トークンをパスワードでハッシュ
- 25. Djangoアクセス要求。クラスベースのビュー
- 26. doPost()のアクセス要求ヘッダー
- 27. C#TwitterリクエストOAuthトークン
- 28. 無効なOAuthトークン
- 29. Trello APIのトークンにアクセスすると無効なシグネチャを取得するOAuth
- 30. google oauthトークンのリンクは何ですか?
これは私の質問に答えません。私はプロトコルが非常に多くのトークン交換でそんなに畳み込まれている理由を理解しようとしています。私はすべてが単一の要求トークンで動作するのを見ることができます。 – davidk01