我正在为隐式流开发 OAuth2 客户端,并正在实现基于 IFrame 的刷新(因为隐式流中没有刷新令牌)。
我所坚持的是试图找出将访问令牌传递回服务器的“标准”。我是否通过 access_token 查询字符串参数传回,或者在设置 IFrame 源时是否必须以某种方式设置 Authorization 标头(这似乎有点困难)?
这是我被告知的...在用户对初始授权请求进行身份验证后,授权服务器会存储一个 cookie(在其自己的域下)。 cookie 会阻止对来自隐藏 IFrame 的后续调用进行重新身份验证,因此无需从客户端传递任何内容作为查询字符串参数、标头等。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)