【问题标题】:For OAuth, does the protected resource belong to the authorization server always?对于 OAuth,受保护的资源是否始终属于授权服务器?
【发布时间】:2017-10-06 23:35:11
【问题描述】:

我已经阅读了很多关于 OAuth 和 OpenID 的内容,并且了解到 OAuth 协议是授权协议而不是身份验证协议的部分。 因此,如果 OAuth 中的授权服务器有权为可能托管在单独服务器上的受保护资源生成访问令牌,这是否意味着受保护资源与 OpenId 提供者或 OAuth 服务器属于同一方?

受保护的资源是否属于其他组织。如果是,是否存在受保护资源服务器验证访问令牌的标准化协议

【问题讨论】:

    标签: c# oauth openid identity


    【解决方案1】:

    RFC 7662(OAuth 2.0 Token Introspection)是标准方式。

    【讨论】:

    • 谢谢。它确实回答了我关于受保护资源与授权服务器通信方式的问题的第二部分。
    猜你喜欢
    • 1970-01-01
    • 2019-04-05
    • 2018-05-07
    • 2013-04-20
    • 2018-05-15
    • 2016-05-07
    • 2015-05-14
    • 2019-04-02
    • 2018-05-09
    相关资源
    最近更新 更多