我正在寻找阻止客户共享oauth令牌的想法,即创建令牌的客户应该只是使用它的客户。在服务器端可以做些什么来阻止这位客户与其他人分享令牌?防止令牌共享的最佳方法是什么?
3
A
回答
1
有几个的IETF RFC /草案试图提供一种方法来验证客户端是令牌的“所有者”。 这些规范与OAuth2框架协议相关,但它们可以在任何其他令牌交换上下文中实现。
它们分别是:
- MAC令牌:OAuth 2.0 Message Authentication Code (MAC) Tokens(好像是abandonned)
- POP令牌:
另一个有趣的协议鹰令牌:看https://github.com/hueniverse/hawk(叶兰锤子OAuth2用户贡献)
正如你会看到它,所有的这些规范依赖于由客户签署的请求。这似乎是验证客户端被允许使用令牌的最佳方式。任何其他验证,如IP地址,用户代理,设备ID ...都不可靠,因为它们可能被欺骗。
0
我个人认为,防止令牌共享的最好方法是获得一台电脑的机器ID,硬件串行等,然后将其作为令牌。在那之前将收集机ID注册到您的数据库。除注册机外,没有人可以访问您的Web服务。
其他人的身份证,可以用来搜索数据库中是否存在,我的意思是注册人的身份证,然后首先验证他们是否注册,但如果该人给那里的人身份证给其他人这可能是一个问题。
希望它可以帮助
相关问题
- 1. C++和Ruby共享公共类的最佳方法是什么?
- 2. 防止SQL注入mysql的最佳方法是什么
- 3. 防止DDOS攻击的最佳方法是什么?
- 4. 共享类实例(创建和共享单例)的最佳方式是什么?
- 5. 跨项目共享MasterPages的最佳方式是什么
- 6. 共享/分发Excel宏的最佳方式是什么?
- 7. 在C#中处理共享dll的最佳方式是什么?
- 8. 什么是存储FCM令牌的最佳方式?
- 9. 在应用中跨类共享方法的最佳做法是什么?
- 10. Backbone.js - 全球/共享/相关模型的最佳方法是什么?
- 11. 防止DocumentEvent循环的最佳方法?
- 12. JWT令牌共享
- 13. 什么是防止您的网站被钓鱼的最佳方法?
- 14. 在jQuery UI按钮上防止FOUC的最佳方法是什么?
- 15. 防止内存不足(OOM)在Linux上冻结的最佳方法是什么?
- 16. 防御路径穿越攻击的最佳方法是什么?
- 17. 分享点的最佳分布式开发方法是什么
- 18. 创建公共信息模型的最佳方法是什么?
- 19. 通过对象共享数据的最佳设计是什么?
- 20. 评论的最佳方法是什么?
- 21. 什么是防止陈旧的CSS和JavaScript的最佳实践
- 22. 什么是存储截止日期的最佳方法
- 23. 测试命令行工具的最佳方法是什么?
- 24. 写指令的最佳方法是什么?
- 25. JavaScript日期:处理夏令时的最佳方法是什么?
- 26. 什么是使用活动之间的共享偏好的最佳方式
- 27. 使用Spring实现基于令牌的授权的最佳方式是什么?
- 28. Flex中组件之间共享数据的最佳方式是什么?
- 29. 从数据库共享数据的最佳可行解决方案是什么?
- 30. asp.net mvc - 控制器共享对象的最佳方式是什么
与[防止注册用户共享密码](http://stackoverflow.com/questions/33717358/preventing-registered-users-from-sharing-passwords)类似? – holmis83