这可能是一个愚蠢或幼稚的问题,但是:OAuth2 不记名令牌是否已签名?
换句话说:消费者是否能够验证不记名令牌是否由特定的授权服务器颁发?
问问题
2438 次
2 回答
2
没有。但是正在努力解决这个问题。 HTTPS 确保令牌被安全传输,但它不会告诉您是谁颁发了令牌。
于 2014-08-07T20:42:49.753 回答
0
实际上,您必须在 https 上使用 oauth,这将负责签名
于 2013-04-18T05:14:03.650 回答