OAuth 2.0:用户代理(客户端)可以避免转发片段吗?

【问题标题】:OAuth 2.0: Can a user-agent (client) avoid forwarding fragments?OAuth 2.0:用户代理(客户端)可以避免转发片段吗?
【发布时间】:2010-05-25 02:29:58
【问题描述】:

在 OAuth 2.0 草案规范中,用户代理客户端通过重定向(从身份验证服务器)到 URL 以不记名令牌的形式接收授权,例如

HTTP/1.1 302 Found
Location: http://example.com/rd#access_token=FJQbwq9&expires_in=3600

根据Section 3.5.2,获取相关 URL 是用户代理的工作,但是“用户代理不应在请求中包含片段组件。”换句话说,由于上面的示例重定向,用户代理应该

 GET /rd HTTP/1.1
 Host: example.com

不将#access_token 传递给服务器。

我的问题:哪些用户代理有这种行为?例如,我认为 Firefox 中的重定向会(从逻辑上)将片段包含在 GET 请求中。是我错了,还是 OAuth 2.0 规范依赖于非标准的用户代理行为?

【问题讨论】:

    标签: authentication oauth user-agent


    【解决方案1】:

    事实上,Firefox 和其他浏览器默认情况下都是这样的。浏览器使用 URL 中 # 之后的片段来确定要显示页面的哪个部分;它们不会作为 GET 请求的一部分发送到服务器。

    【讨论】:

      猜你喜欢
      • 2013-07-03
      • 1970-01-01
      • 1970-01-01
      • 2015-01-14
      • 2011-08-23
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode