OAuth2 隐式流程 - IFrame 刷新身份

Posted

技术标签:

【中文标题】OAuth2 隐式流程 - IFrame 刷新身份【英文标题】:OAuth2 Implicit Flow - IFrame Refresh Identity 【发布时间】:2019-01-19 02:57:39 【问题描述】:

我正在为隐式流开发 OAuth2 客户端,并且正在实现基于 IFrame 的刷新(因为隐式流中没有刷新令牌)。

我坚持的是试图找出将访问令牌传回服务器的“标准”。我是通过 access_token 查询字符串参数传回,还是在设置 IFrame 源时必须以某种方式设置 Authorization 标头(这似乎有点困难)?

【问题讨论】:

【参考方案1】:

这是我被告知的内容...在用户对初始授权请求进行身份验证后,授权服务器存储一个 cookie(在其自己的域下)。 cookie 排除了对来自隐藏 IFrame 的后续调用的重新身份验证,因此无需从客户端传递任何内容作为查询字符串参数、标头等。

【讨论】:

以上是关于OAuth2 隐式流程 - IFrame 刷新身份的主要内容,如果未能解决你的问题,请参考以下文章

Instagram API:范围是不是适用于 OAuth2 隐式身份验证流程?

Spring OAuth2 隐式流程 - 身份验证服务器不处理 POST /oauth/authorize 请求

在 Oauth2 隐式授权流和第 3 方 cookie 中刷新令牌

iOS上的Google OAuth 2隐式流程,手动刷新令牌

授权代码流后,Spring OAuth2 服务器没有响应刷新令牌

使用 nodejs 应用程序上的刷新和访问令牌了解身份验证流程