OAuth-防止共享使用者密钥/秘密和访问令牌列表的安全性

|| 我一直在努力建立服务提供商,并且看到,要代表用户发出请求,似乎所需的全部是使用者密钥/秘密和令牌密钥/秘密。 是什么阻止了消费者向我的服务提供商注册,使一些用户授权访问其某些数据,然后将访问令牌和消费者信息交给第三者呢? 这是否归结为一个信任问题,我们必须信任我们的消费者他们不会这样做?有什么办法可以通过任何监视来阻止这种活动?我们希望提供OAuth解决方案,但我们不必担心恶意用户。 感谢您的任何见解。     
2020-05-22 2 条评论
分享

没有找到相关结果

    已邀请:

    宦哨抹存胳

    Twitter的OAuth实施涉及四个令牌。 消费者密钥 消费者关键秘密 OAuth令牌 Oauth令牌秘密 对于Web应用程序,最终用户永远无法访问令牌1和2,因为它们从未传输给客户端。与Twitter API的通信是服务器到服务器的。在这种情况下,风险较小。 对于桌面应用程序,\“ Consumer \”键通常以某种方式嵌入二进制文件中。这是Twitter的OAuth实施中公认的安全问题。确定的人几乎可以对任何二进制文件进行反编译/破解/模糊处理,以获取您的使用者密钥。 因此,回答您的问题:对于台式机/移动应用程序,这绝对是一个信任问题。对于网络应用程序,情况并非如此。     
    2020-05-22 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.061227083206177