1. Oauth2s/

从0开始构建一个Oauth2Server服务 22

·23 字·1 分钟· loading
Oauth2 Oauth2 HTTP
demo007x
作者
demo007x

从0开始构建一个Oauth2Server服务 22
#

展现用户授权的应用
#

一旦用户开始授权多个应用程序,允许许多应用程序访问他们的帐户,就有必要提供一种方法来允许用户管理具有访问权限的应用程序。这通常在帐户设置页面或帐户隐私页面中呈现给用户。

OAuth 2.0 规范中没有任何内容要求用户能够撤销访问权限,甚至没有建议如何执行此操作,因此我们将查看几个主要的 API 提供商以获取有关如何完成此操作的灵感。

大多数提供商都有一个页面,其中列出了用户已授权其帐户使用的所有应用程序。通常会显示一些关于应用程序的信息,这些信息旨在为用户提供有关此应用程序何时以及为何可以访问的上下文。

谷歌
#

Google 在https://security.google.com/settings/security/permissions提供了您已在您的帐户上授权的应用程序列表。

img

该列表显示应用程序图标、名称和应用程序被授予的范围的摘要。单击其中之一可展开该部分以显示更多详细信息。

img

GitHub
#

GitHub 在https://github.com/settings/applications提供了您已授权的应用程序列表。

img

GitHub 提供的列表包括应用程序上次使用时间的描述,让您了解在一段时间未使用应用程序时是否可以安全地撤销该应用程序的凭据。

Related

从0开始构建一个Oauth2Server服务 21
Oauth2 Oauth2 HTTP
刷新令牌 Refreshing-access-tokens如何让您的开发人员使用刷新令牌来获取新的访问令牌。如果您的服务随访问令牌一
从0开始构建一个Oauth2Server服务 20
Oauth2 Oauth2 HTTP
Access Token 访问令牌当您的服务发出访问令牌时,您需要就您希望令牌持续多长时间做出一些决定。不幸的是,没有针对每项服务的
从0开始构建一个Oauth2Server服务 19
Oauth2 Oauth2 HTTP
Token 编解码令牌提供了一种通过在令牌字符串本身中编码所有必要信息来避免将令牌存储在数据库中的方法。这样做的主要好处是 API