「应用安全」OAuth和OpenID Connect的全面比较(34)
// is 'native' uses a redirect URI whose scheme is
// 'http' the host port of the URI must be
// 'localhost'.
throw new Exception(
\"The host of the redirect URI is not 'localhost'.\");
// If the value of the 'application_type' attribute is neither
// 'web' or 'native'.
else
{
// As mentioned above Authlete allows 'unspecified' as a
// value of the 'application_type' attribute. Therefore
// no exception is thrown here.
8.2 。 其他的实施
在OpenID Connect中 , redirect_uri参数是必需的 , 关于如何检查呈现的重定向URI是否已注册的要求只是“简单字符串比较” 。 因此 , 如果您需要关注的只是OpenID Connect , 那么实现将非常简单 。 例如 , 在2016年10月在GitHub上赢得大约1700颗星并且已通过OpenID认证计划认证的IdentityServer3中 , 检查重定向URI的实现如下(摘自DefaultRedirectUriValidator.cs以及其他格式化新行) 。
public virtual Task<bool> IsRedirectUriValidAsync(
推荐阅读
- 三国杀|Win 11也能运行安卓应用,流畅度秒杀模拟器,不信你来试试?
- 游戏版号|解决游戏安全问题刻不容缓,腾讯《白皮书》呼吁共建共治
- 宿舍|“宿舍安全检查在男寝搜出来了32个望远镜,又在女寝搜出来”
- 百里守约|队友选什么英雄最有安全感?玩家:百里守约!看到原因我笑了
- 鱿鱼游戏|《鱿鱼游戏》不仅绿衣人会死,粉衣人也不安全,他们也并不想害人
- 原神|腾讯米哈游达成共识,原神官服上架应用宝,真的三七分账了?
- 地下城与勇士|DNF:国服最安全的账号,放着也没人敢盗,上个盗他号的才出狱
- 单机|Poppy评RNG队员:Wei最认真,Cryin总能给人安全感
- 王者荣耀|王者荣耀防沉迷系统再次升级 未成年应用商店怒打一星差评泄愤
- 王者荣耀|王者荣耀:没有未成年玩家后,安全裤也不用加长了,玩家直呼漂亮