易坊好文馆

  1. 首页 > 玩科技 >

「应用安全」OAuth和OpenID Connect的全面比较(16)

无论如何 , 我认为在为客户端应用程序定义数据库表时 , 应该存在客户端类型的列 。

您可以在问题991中找到关于此的一些讨论 。

6.2 。 申请类型

根据规范 , application_type是可选属性 。 application_type的预定义值是native和web 。 如果省略 , 则将web用作默认值 。

如果省略时使用默认值 , 则自然结果是客户端应用程序的应用程序类型必须是本机和Web 。 因此 , 您可能希望在application_type的列中添加NOT NULL 。 但是 , Authlete的实现不敢添加NOT NULL并允许NULL 。

原因是我不确定应用于每个OAuth 2.0客户端的OpenID Connect动态客户端注册1.0中定义的application_type所施加的重定向URI值的限制 。

使用OAuth隐式授权类型的Web客户端必须仅使用https方案注册URL作为redirect_uris;他们不能使用localhost作为主机名 。 本机客户端必须仅使用自定义URI方案或URL使用http:scheme注册redirect_uris , 并使用localhost作为主机名 。

推荐阅读


上一篇:海尔总裁周云杰:企业价值不在规模 用户资源才是核心

下一篇:四五十岁妈妈在家别穿背心裤头,这9款家居服,清凉显年轻