Oauth2.0开发为何子要提交access_token或者还有一两个其他固定参数就能识别用户身份
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Oauth2.0开发为何子要提交access_token或者还有一两个其他固定参数就能识别用户身份,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1795字,纯文字阅读大概需要3分钟。
内容图文
![Oauth2.0开发为何子要提交access_token或者还有一两个其他固定参数就能识别用户身份](/upload/InfoBanner/zyjiaocheng/230/669001269e9e41bd8fa638523c542ea2.jpg)
小弟最近要开发对APP请求的验证接口(服务端的,不是客户端哦),一直没明白,为什么通过Oauth协议流程获取到access_token之后,接下来的操作(对用户数据的增删改查)都只需要提交一个access_token,或者还有OpenID和APPKey(这些参数的有效期都是比较长,一般几天)就能判断用户的身份进行增删改查操作,小弟不明白,万一这几个参数泄露或被窃取了,那他人(第三方)不就可以通过提交这几个参数修改用户数据了吗?小弟第一次进行类似的开发,求大家指点下,如果能有源代码就更好的,在此先谢过各位~~
------解决方案--------------------
当用户通过oauth授权给第三方,第三方得到access_token之后,平台就和用户没有直接的关系了,剩下的操作都是服务器通过access_token的权限和平台进行交互。如果说access_token泄露,说明说第三方的服务器已经不安全了。在平台方能做的验证只能确保说,这个操作请求是由access_token授予的第三方应用发出,这种验证可以通过绑定应用的域名,IP,回调地址来实现
内容总结
以上是互联网集市为您收集整理的Oauth2.0开发为何子要提交access_token或者还有一两个其他固定参数就能识别用户身份全部内容,希望文章能够帮你解决Oauth2.0开发为何子要提交access_token或者还有一两个其他固定参数就能识别用户身份所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。