Я использую библиотеку System.IdentityModel.Tokens.jwt для токена доступа jwt и после вызова функции WriteToken, я могу вернуть значение токена доступа из ReadToken в другую программу. Значит, маркер доступа по умолчанию не шифруется?OAuth 2.0 Токен доступа не зашифрован?
1
A
ответ
0
Не зашифровано, но должно быть подписано, чтобы предотвратить несанкционированное вмешательство.
У jwt library метод ValidateToken
для проверки правильности сигнатуры токена с использованием сертификата или ключа подписи маркера.
Вам необходимо будет использовать SSL для шифрования. This Blog post дает более подробную информацию о различии между подписью и шифрованием токена.
Если вы считаете, что Oauth2.0 звучит немного сумасшедшим, чтобы полагаться на SSL, вы не были бы в одиночку. Отъезд Eran Hammer's thoughts на Oauth2.0 и почему он ушел от него.
Смежные вопросы
- 1. Недействительный токен доступа OAuth 2.0
- 2. Facebook App: Недействительный токен доступа OAuth 2.0
- 3. Долгосрочный токен доступа для Google OAuth 2.0
- 4. LinkedIn Обновить токен доступа OAuth 1.0 \ 2.0
- 5. где хранить - токен доступа и обновлять токен в OAuth 2.0
- 6. токен обновления OAuth 2.0 недоступен?
- 7. Не удалось обновить токен доступа Reddit OAuth 2.0
- 8. Не удалось обновить токен доступа в OAuth 2.0 Игровая площадка
- 9. Идентификатор доступа OAuth 2.0 истек, а токен обновления не доступен
- 10. OAuth Токен доступа
- 11. OAuth 2 Токен доступа
- 12. Использование Facebook OAuth 2.0 - Как получить токен доступа?
- 13. Ошибка Google OAuth 2.0 redirect_uri_mismatch при попытке получить токен доступа
- 14. Как сервер ресурсов понимает токен доступа в OAuth 2.0?
- 15. Как получить токен доступа, используя OAuth 2.0 в SDK PayPal?
- 16. Подтвердить токен доступа DotNetOpenAuth OAuth 2.0 в Java
- 17. Подтвердить токен доступа DotNetOpenAuth OAuth 2.0 в Java
- 18. Может ли токен доступа OAuth 2.0 быть JWT?
- 19. Подтвердить токен доступа OAuth 2.0 с сервера ресурсов Spring RESTful
- 20. OAuth - получить токен доступа к Twitter
- 21. OAuth 1.0b, принимающий токен доступа
- 22. токен обновления OAuth 2.0 для установленных приложений
- 23. Twitter OAuth не удалось получить токен доступа
- 24. Безопасно ли отображать токен доступа OAuth?
- 25. Google токен доступа OAuth не обновляет токен NULL
- 26. Реализация токена доступа к ресурсу OAuth 2.0
- 27. Facebook OAuth 2.0 «код» и «токен»
- 28. Google OAuth 2.0 Токен Expire Время
- 29. Как получить токен обновления в OAuth 2.0?
- 30. Получить токен OAuth 2.0 через ACS