Платформа протокола OAuth 2.0 предназначена для использования различных типов токенов доступа, но единственный токен доступа, который был стандартизирован до сих пор, - это так называемый токен «Носитель», поэтому я предполагаю, что ваш вопрос о том, что ,
Носитель-носитель является непрозрачным для Клиента, что означает, что это всего лишь «идентификатор» или «строка», который Клиент передает Серверу ресурсов, чтобы получить доступ к защищенным ресурсам. Это также означает, что оно не привязано конкретно к устройству/сеансу или клиенту. Фактически любой, кто завладеет маркером-носителем, может фактически использовать его для доступа к защищенным ресурсам. Это один из известных недостатков носителей-носителей, но он очень упрощает их реализацию. Он использует безопасный канал HTTP для обеспечения конфиденциальности.
В предыдущем абзаце описывается, как использовать Знак жетонов. Процесс, который Клиент должен пройти до , получает такой токен, может включать в себя предоставление идентификатора клиента и секретности Клиента на сервере авторизации. Но сервер ресурсов (например, сервер или API) не знает и не заботится о том, как клиент получил токен-носитель.
В разработке разрабатываются токены OAuth 2.0, которые потребуют от Клиента подтверждения того, что он является законным владельцем токена. Такие жетоны называются токенами «Доказательство владения» и могут быть полезны в средах с более высокими требованиями безопасности. См .: http://www.thread-safe.com/2015/01/proof-of-possession-putting-pieces.html
Отлично, спасибо! Это именно то, что я хотел знать. – BobtheMagicMoose
Пожалуйста, примите ответ пользователя, если он решит вашу проблему в качестве признака рассмотрения на время, когда он надел ответ. :) –