11
A
回答
22
请求令牌的意思是暂时的和独特的。在给出一个之后,一旦a)几分钟过去了,或者b)它被用来请求访问令牌,你应该忘记所有的一切。允许重复使用请求令牌会导致你重新发起http重放攻击。
中的OAuth 1.0规范的第6节阐明了这一点:
请求令牌:由消费者用来 要求用户授权访问 的保护的资源。 用户授权的请求令牌是 交换访问令牌,必须只使用一次,并且不得为 用于任何其他目的。它是 推荐请求令牌有一个 有限的生命周期。
相关问题
- 1. oauth中的请求和访问令牌
- 2. 请求OAuth访问令牌问题
- 3. OAuth访问令牌请求失败(NSErrorFailingURLStringKey)
- 4. linkedin oauth请求访问令牌
- 5. OAuth请求令牌和Twitter
- 6. oAuth:请求令牌使当前访问令牌无效
- 7. OAuth 2请求新的访问令牌使用刷新令牌?
- 8. 访问令牌的Exchange Oauth请求令牌失败Google API
- 9. OAuth和访问令牌
- 10. 为什么OAuth设计为具有请求令牌和访问令牌?
- 11. MobileFirst 7.1 OAuth令牌请求
- 12. Twitter oAuth - 请求令牌
- 13. 从BitBucket请求OAuth令牌
- 14. OAuth和访问令牌持续问题
- 15. 如何从请求令牌获取使用java的OpenID + OAuth的访问令牌
- 16. 如何使用访问令牌进行OAuth请求linkedin
- 17. OAuth访问令牌如何适用于API请求?
- 18. 安卓改造的OAuth访问令牌请求
- 19. 重复OAuth 2访问令牌请求的预期行为
- 20. 如何通过ajax请求发送Twitter OAuth访问令牌?
- 21. 的OAuth 2访问令牌
- 22. OAuth:存储访问令牌和秘密
- 23. DotNetOpenAuth - 立即请求访问令牌
- 24. 掌上API访问令牌请求
- 25. JavaScript中的OAuth请求令牌
- 26. 通过API请求的Salesforce OAuth令牌
- 27. OAuth PHP库 - Twitter令牌请求失败
- 28. OAuth授权 - 建立请求令牌
- 29. 通过GET获取OAuth令牌请求
- 30. Twitter的OAuth的GET请求令牌
跟进问题先生。如果我有一个访问令牌是过期的,我刷新它意味着我再次换取另一个访问令牌,所以我不会经历oauth的第一步和第二步。问题是新访问令牌的值是否与已过期的访问令牌不同? – omg
是的,你应该发出一个更新的访问令牌,忘记过期的令牌 –