oauth-2.0 - gapi.auth.authorize 是否验证 OAuth2 令牌？

问问题 2015-08-18T23:45:27.790

230 次

我了解通过...收到的令牌

https://accounts.google.com/o/oauth2/auth

...应在使用前进行验证，以防止与以下类似的调用混淆代理问题：

https://www.googleapis.com/oauth2/v1/tokeninfo?access_token=1/fFBGRNJru1FQd44AzqT3Zg

...由例如谷歌在这里指定：验证令牌

但是，如果令牌来自 gapi.auth api，即：

gapi.auth.authorize({ "client_id": CONST.CLIENT_ID, "scope": OAuthScopes, "immediate": true, "include_granted_scopes": true }, handleAuthResult);

function handleAuthResult(authResult) {
    if (authResult && !authResult.error) {
        theAccessToken = authResult.access_token;
    }
}

...验证步骤是否已经完成？我找不到任何能说明这一点的 Google 文档，并且作为安全风险，最好从可靠的来源听到。

oauth-2.0 - gapi.auth.authorize 是否验证 OAuth2 令牌？

0 回答 0

Related

Reference