oauth - OAuth2 は承認を別のクライアントに渡します

Question

OAuth2 プロトコルを実装する場合、CAS のプロキシ認証と同様に、2 番目のクライアントに承認を渡すことは可能ですか?

ユーザーは、そのユーザーのアカウントにアクセスするための承認が付与されているクライアント Web サイトで認証され、別のクライアントにアクセス (トークンなどを渡す) を提供します。それは可能ですか？ユーザーに個別に承認してもらう必要がありますか? 更新トークンをアプレットに渡すことはできますか?

Answer 1

OAuth ダンスから返されたアクセス トークンは、「ベアラー トークン」と呼ばれることがあります。たとえば、JavaScript フローを使用してアクセス トークンを取得し、それをサーバーに渡してリクエストを行うことができます。またはその逆。アクセストークンはアクセスです。このように、アクセスは移植可能です。ただし、アクセス トークンは通常、一定の時間が経過すると期限切れになります。

一方、更新トークンは期限切れではありませんが、通常はコールバック URL に関連付けられています。通常、リフレッシュ トークンをアクセス トークンと交換するには、ホワイトリストに登録された一連の URL にコールバック リクエストを送信する必要があります。そのため、通常、リフレッシュ トークンを効果的に渡すことはできません。(注: これは、慎重に扱うべきではないという意味ではありません。基本的には範囲指定されたパスワードであり、絶対に秘密にしておきたいと考えています)。