H5W3
当前位置:H5W3 > 其他技术问题 > 正文

oauth2.0 如何实现不同端鉴权

比如我有PC端、移动端、对外提供第三方接口(可能给很多厂家提供)等,如何防止token串用,PC端的token不能用于移动端,也不能用于第三方接口使用,还有需要确认那个用户是那个系统中的,需要用户表关连oauth中的client表嘛

回答:

没有办法. 因为完全无法确认调用来源到底是谁.

回答:

发放token的时候,依据clientID 获取type 依据type 给token里面增加设备字段,在访问接口的时候判断设备字段,就不会串了。
补充:用scope 也行。如果scope没有被占用的话。

本文地址:H5W3 » oauth2.0 如何实现不同端鉴权

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址