Search results
Jump to navigation
Jump to search
- * **授权服务器 (Authorization Server):** 在 OAuth 2.0 流程中负责颁发访问令牌和 ID 令牌的实体。在 OIDC 中,授权服务器通常与身份提供者结 * **ID 令牌 (ID Token):** 一个 JSON Web Token (JWT) ,包含关于经过身份验证的 ...9 KB (217 words) - 18:54, 8 May 2025
- 1. **客户端注册:** 第三方应用程序(客户端)需要在授权服务器上注册,获取客户端 ID 和客户端密钥。[[客户端注册]]是OAuth流程的第一步。 2. **授权请求:** 客户端将用户重定向到授权服务器,并请求授权。授权请求中包含客户端 ID、重定向 URI、响应类型和作用域。[[授权请求]]是用户参� ...7 KB (147 words) - 15:24, 10 April 2025
- ...IdP):** 提供身份验证服务的实体。例如,Google、Facebook、Apple 等。 IdP 负责验证用户的身份,并向应用程序颁发 [[ID Token]]。 * **客户端 (Client):** 请求用户身份验证的应用程序,例如二元期权交易平台。客户端需要向 IdP 注册,并获得一个客户端 ID 和客户端密钥。 ...8 KB (201 words) - 18:52, 8 May 2025
- 4. **ID Token 颁发 (ID Token Issuance):** 授权服务器颁发一个 [[ID Token]],包含关于用户的身份信息。 5. **ID Token 验证 (ID Token Validation):** 客户端验证 ID Token 的有效性,确保其未被篡改。 ...10 KB (212 words) - 17:34, 8 May 2025
- ...* 识别应用程序中的核心资源,例如用户、产品、订单等。每个资源都应该对应一个唯一的URI。例如,`/users`表示所有用户的集合,`/users/{id}`表示特定的用户。 * **GET /users/{id}:** 获取特定用户的信息。 ...8 KB (229 words) - 22:14, 10 April 2025
- * '''授权服务器 (Authorization Server, AS)''':IdP 的一部分,负责颁发 [[访问令牌]] 和 [[ID 令牌]]。 * '''ID 令牌 (ID Token)''':一个 JSON Web Token (JWT) [[JWT]],包含有关已认证用� ...10 KB (321 words) - 18:56, 8 May 2025
- 1. **客户端发起授权请求:** 客户端将用户重定向到授权服务器,请求授权。请求中包含客户端 ID、重定向 URI 和所需的权限范围(Scopes)。[[权限范围]]定� 4. **客户端交换授权码为访问令牌:** 客户端使用授权码向授权服务器请求访问令牌。请求中包含客户端 ID 和客户端密钥(Client Secret)。[[客户端密钥]]是客户端的� ...9 KB (149 words) - 10:11, 8 May 2025
- * **授权服务器 (Authorization Server):** 验证用户身份并颁发访问令牌和 ID 令牌的服务器。例如,Google 或 Facebook。 * **Nonce 参数:** 对于 ID 令牌,客户端应使用一个随机生成的 nonce 参数。这可以防止 [[重放攻击]]。[[ID 令牌验证]] 必须包含 nonce 验证。 ...9 KB (151 words) - 17:23, 8 May 2025
- 4. **客户端请求访问令牌:** 客户端使用授权码和客户端凭据(例如客户端 ID 和客户端密钥)向授权服务器请求访问令牌。 * 平台会生成一个 **客户端 ID (Client ID)** 和 **客户端密钥 (Client Secret)**。 **务必安全保管客户� ...9 KB (131 words) - 10:53, 8 May 2025
- 1. '''客户端发起授权请求''':客户端将用户重定向到授权服务器,并请求授权。这个请求包含客户端 ID、重定向 URI 和所需的范围。 重定向 URI 是授权服务器在� 4. '''客户端获取访问令牌''':客户端使用授权码向授权服务器请求访问令牌。这个请求需要使用客户端 ID 和客户端密钥进行身份验证。 ...10 KB (257 words) - 11:11, 8 May 2025
- ...点来提供身份验证服务。OIDC 规范定义了一种标准的机制,用于获取有关经过身份验证的用户的信息,例如用户的姓名、电子邮件地址等。 这种信息以称为 [[ID Token]] 的 JSON Web Token (JWT) 的形式提供。 * **Authorization Server (授权服务器):** 负责验证用户身份并颁发 [[ID Token]] 和 [[Access Token]] 的服务器。通常由身份提供商(例� ...8 KB (183 words) - 18:51, 8 May 2025
- 1. **客户端请求授权:** 客户端将用户重定向到授权服务器,请求授权。请求中包含客户端 ID、重定向 URI、响应类型(例如 “code” 获取授权码)以及 4. **客户端交换令牌:** 客户端使用授权码、客户端 ID 和客户端密钥(Client Secret)向授权服务器请求访问令牌� ...10 KB (136 words) - 11:13, 8 May 2025
- * **客户端凭证泄露 (Client Credentials Leakage):** 客户端 ID 和客户端密钥是用于标识客户端和验证其身份的凭证。如 1. 攻击者发现了一个应用程序的客户端 ID 和客户端密钥。 ...8 KB (126 words) - 10:27, 8 May 2025
- 2. **定义资源标识**: 为每个资源定义一个唯一的标识符,通常是 URL。例如,`/articles/{id}` 可以标识一篇特定的文章。 ...cles` | 获取所有文章 | 无 | `[{"id": 1, "title": "Article 1"}, ...]` | ...8 KB (215 words) - 22:06, 10 April 2025
- || /articles/{articleId} || GET || 获取指定 ID 的文章 || /articles/{articleId} || PUT || 更新指定 ID 的文章 ...8 KB (270 words) - 22:10, 10 April 2025
- 1. **配置客户端:** 在身份提供者处注册客户端,获取客户端 ID 和客户端密钥。 2. **构建授权请求:** 客户端构建一个授权请求,包含客户端 ID、重定向 URI (Redirect URI)、作用域 (Scope) 和响应类型 (Respons ...9 KB (166 words) - 17:26, 8 May 2025
- 1. **客户端请求授权:** 客户端将用户重定向到授权服务器,请求访问用户的资源。这个请求包含了客户端的身份信息(客户端 ID 和客户端密钥)以及希望访问的资源范围(scopes)。[[客� 4. **客户端交换授权码获取访问令牌:** 客户端使用授权码、客户端 ID 和客户端密钥向授权服务器请求访问令牌。 ...10 KB (180 words) - 10:50, 8 May 2025
- 将公钥复制到服务器有多种方法。最常用的方法是使用 `ssh-copy-id` 命令。 ssh-copy-id user@server_ip_address ...9 KB (247 words) - 02:56, 11 May 2025
- * **ID Token:** 一个 JSON Web Token (JWT),包含关于经过身份验证用� ...**授权码 (Authorization Code):** 在授权码流程中,IdP 将授权码发送给客户端,客户端随后使用该授权码来请求访问令牌和 ID Token。 ...9 KB (318 words) - 17:30, 8 May 2025
- ...一的 [[Session ID]],并将该 ID 存储在用户的浏览器中(通常通过 [[Cookie]])。服务器还在服务器端存储与该 Session ID 相关联的数据。 每次用户发送请求时,浏览器都会将 Session ID 包含在请求中。服务器使用 Session ID 检索相应的 Session 数据,并将其用于处理请求。 ...9 KB (192 words) - 17:58, 7 May 2025
