ばかげた素朴な質問かもしれませんが、OAuth2 ベアラー トークンは署名されていますか?
つまり、ベアラー トークンが特定の承認サーバーによって発行されたかどうかを、コンシューマーは検証できますか?
質問する
2438 次
2 に答える
2
いいえ。しかし、これを修正するための取り組みが進行中です。 HTTPS は、トークンが安全に送信されたことを保証しますが、誰がトークンを発行したかはわかりません。
于 2014-08-07T20:42:49.753 に答える