HTTP/1.1 200 OKContent-Type: application/jsonCache-Control: no-storePragma: no-cache{ "access_token":"MTQ0NjJkZmQ5OTM2NDE1ZTZjNGZmZjI3", "token_type":"bearer", "expires_in":3600, "refresh_token":"IwOGYzYTlmM2YxOTQ5MGE3YmNmMDFkNTVk", "scope":"create delete"}这就是完整的授权流程啦!现在应用程序有了access token,那么就可以调用相关API进行请求啦 。
When to use the Authorization Code Flow 什么时候该使用授权码
在使用web应用或者是手机应用中,授权码模式将是最好的选择 。由于授权码模式在获取access token上额外进行了交换授权码的步骤,因此提供了一种隐式授权模式所没有的安全层 。
如果你正在手机应用上使用授权码模式,或者无法存储客户端secret的其他任何类型应用程序,那么你应该使用PKCE extension,它会提供可能拦截授权码的其他攻击的保护 。
交换授权码的步骤确保攻击者无法拦截access token,这是因为access token总是通过应用程序与OAuth服务器之间的安全反向通道传输 。
推荐阅读
- 世界上最贵的乒乓球拍是多少元? 顶级乒乓球拍的价钱
- 梦见有人送花给我会发生什么? 梦见有人送花给我栽
- 淘宝直播官方推流方式有哪些 淘宝直播间的推流是怎么推的
- 黑客、红客、白客、骇客、极客是什么意思?怎么区分?
- 品茶 更在乎的是份耐心
- 计算机病毒是怎么进行传播?本文根据病毒分类带你了解传播的方式
- 茶 不是附庸风雅
- 为什么部署SSL证书后SEO排名下降了?
- Web应用防火墙应该具备哪些功能?
- 你若心浮 只须饮盏茶