0
在我的应用程序中,我想实现类似于安全性的facebook图形。所以访问令牌在服务器端创建,然后在登录时发送给客户端。之后当客户端发出请求时,访问令牌附加在请求标题处。访问令牌验证
但是,在服务器端,我如何验证请求来自有效用户。
场景: - 我的意思是,当客户端发送请求时,一些中间方可以复制整个请求,然后中间方可以发送该请求到服务器,服务器将发送响应。交易,处理。 请提供一些关于如何验证该请求是否为有效用户的建议?
Q
访问令牌验证
A
回答
1
相关问题
- 1. Spring安全OAuth2 - 验证访问令牌
- 2. 错误验证访问令牌
- 3. Facebook的登录验证访问令牌
- 4. IdSrv4 - 访问令牌验证程序EndPoint
- 5. OAuthException:错误验证访问令牌
- 6. FacebookClient验证C#中的访问令牌
- 7. 验证oauth.io Facebook访问令牌
- 8. Offline Access。验证访问令牌?
- 9. 访问令牌到期时间验证
- 10. Assembla身份验证和访问令牌
- 11. Google身份验证的访问令牌
- 12. 验证访问令牌 - Asp.Net身份
- 13. LinkedIn,401,无法验证访问令牌
- 14. OpenID在PHP中访问令牌验证
- 15. Android Facebook错误验证访问令牌
- 16. 如何验证Google身份验证API访问令牌?
- 17. 验证/验证来自Rails的AWS Cognito访问令牌
- 18. 验证ADFS令牌
- 19. CSRF令牌验证
- 20. Wowza令牌验证
- 21. 验证SAML令牌
- 22. GCM令牌验证
- 23. 无法交换访问令牌身份验证令牌重定向URI missmatch
- 24. 验证Azure广告访问令牌时签名无效,但id令牌有效
- 25. Live Connect中身份验证令牌与访问令牌的区别?
- 26. 访问令牌?
- 27. 访问令牌
- 28. 验证不记名令牌问题?
- 29. Microsoft Graph身份验证令牌问题
- 30. Paw身份验证令牌问题
这是一种预防措施。但有什么方法可以验证请求吗?我还在找它的同时找到了术语machineid。我可以通过计算机ID或IP不方便地识别客户端吗? – Anita
验证访问令牌是否正确。如果您仅通过HTTPS正确传输它,则攻击者无法抓取它。 – SilverlightFox