Почему OAuth обеспечивает и маркер доступа и секрет маркера доступа? Почему не только единственное значение?
Почему OAuth включает и маркер доступа и секрет маркера доступа как два отдельных значения? Как потребитель или OAuth, все рекомендации, которые я видел, указывают, что я должен сохранить маркер и секрет вместе и по существу рассматривать их как одно значение.
Итак, почему спецификация требует двух значений во-первых?
19
задан John Bledsoe 29 April 2010 в 20:27
поделиться
1 ответ
На самом деле, секрет маркера доступа никогда не передается провайдеру. Вместо этого запросы передают маркер доступа, а затем используют секрет для подписи запроса. Вот почему вам нужны оба: один для идентификации, а другой для защиты
23
ответ дан 30 November 2019 в 04:36
поделиться
Другие вопросы по тегам: