「应用安全」OAuth和OpenID Connect的全面比较(15)
因此 , 客户端应用程序的数据库表应该能够存储这些信息 。 此外 , 应该注意的是 , 允许本地化某些属性(例如client_name , tos_uri , policy_uri , logo_uri和client_uri)(2.1 。 元数据语言和脚本) 。 需要额外考虑数据库表设计来存储本地化属性值 。
以下小节是我对客户应用程序属性的个人意见 。
6.1 客户类型
我担心定义规范是一种错误2. OpenID Connect动态客户端注册1.0的客户端元数据不包含“客户端类型” 。 我认为这样做的原因是 , 当我们实现授权服务器时 , 必须考虑两种客户端类型之间的区别 , “机密”和“公共”(在2.1 。 客户端类型的RFC 6749中定义) 。 事实上 , “客户端类型”被列为要在2.注册RFC 6749的客户端注册的客户端属性的示例如下 。
...注册可以依赖于其他方式来建立信任并获得所需的客户端属性(例如 , 重定向URI , 客户端类型) 。
如果这不是错误 , 则必须就动态客户端注册注册的客户端应用程序的客户端类型达成共识 。 但是 , 我无法在相关规范中找到此类信息 。
推荐阅读
- 三国杀|Win 11也能运行安卓应用,流畅度秒杀模拟器,不信你来试试?
- 游戏版号|解决游戏安全问题刻不容缓,腾讯《白皮书》呼吁共建共治
- 宿舍|“宿舍安全检查在男寝搜出来了32个望远镜,又在女寝搜出来”
- 百里守约|队友选什么英雄最有安全感?玩家:百里守约!看到原因我笑了
- 鱿鱼游戏|《鱿鱼游戏》不仅绿衣人会死,粉衣人也不安全,他们也并不想害人
- 原神|腾讯米哈游达成共识,原神官服上架应用宝,真的三七分账了?
- 地下城与勇士|DNF:国服最安全的账号,放着也没人敢盗,上个盗他号的才出狱
- 单机|Poppy评RNG队员:Wei最认真,Cryin总能给人安全感
- 王者荣耀|王者荣耀防沉迷系统再次升级 未成年应用商店怒打一星差评泄愤
- 王者荣耀|王者荣耀:没有未成年玩家后,安全裤也不用加长了,玩家直呼漂亮