隐式授权重定向URI的必要性是什么?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了隐式授权重定向URI的必要性是什么?相关的知识,希望对你有一定的参考价值。

看起来像在Implicit Grant OAuth流中,重定向URI是必需的,它必须是

  • 与原始URI不同
  • 在与原始URI相同的域上

为什么需要重定向URI?具体来说它会阻止哪些安全攻击?为什么原点只能有javascript来侦听令牌响应而不是从重定向URI接收它?

答案

重定向URI提高安全性的一种方法是需要在OAuth服务器上为客户端应用程序预定义重定向URI。这可以防止客户端应用程序将登录用户重定向到Internet上的任何URI;该应用只能重定向到预先批准的URI。因此,如果有人窃取客户端ID并使用该客户端ID创建新应用,则需要使用相同的重定向URI。

以上是关于隐式授权重定向URI的必要性是什么?的主要内容,如果未能解决你的问题,请参考以下文章

Authorization_code 授权重定向问题

什么是 Youtube API 中的重定向 URI?

在哪里输入 Facebook 登录授权重定向 URI?

Google 数据 API 授权重定向 URI 不匹配

Oauth 重定向 URL 不是动态的

Spotify ios SDK 登录:无效的重定向 URI