OAuth2 隐式流程 - IFrame 刷新身份
Posted
技术标签:
【中文标题】OAuth2 隐式流程 - IFrame 刷新身份【英文标题】:OAuth2 Implicit Flow - IFrame Refresh Identity 【发布时间】:2019-01-19 02:57:39 【问题描述】:我正在为隐式流开发 OAuth2 客户端,并且正在实现基于 IFrame 的刷新(因为隐式流中没有刷新令牌)。
我坚持的是试图找出将访问令牌传回服务器的“标准”。我是通过 access_token 查询字符串参数传回,还是在设置 IFrame 源时必须以某种方式设置 Authorization 标头(这似乎有点困难)?
【问题讨论】:
【参考方案1】:这是我被告知的内容...在用户对初始授权请求进行身份验证后,授权服务器存储一个 cookie(在其自己的域下)。 cookie 排除了对来自隐藏 IFrame 的后续调用的重新身份验证,因此无需从客户端传递任何内容作为查询字符串参数、标头等。
【讨论】:
以上是关于OAuth2 隐式流程 - IFrame 刷新身份的主要内容,如果未能解决你的问题,请参考以下文章
Instagram API:范围是不是适用于 OAuth2 隐式身份验证流程?
Spring OAuth2 隐式流程 - 身份验证服务器不处理 POST /oauth/authorize 请求
在 Oauth2 隐式授权流和第 3 方 cookie 中刷新令牌
iOS上的Google OAuth 2隐式流程,手动刷新令牌