Le 14 décembre 2016 à 09:52, par i-Tego WM En réponse à : Authentification du jeton d’accès par interrogation du serveur d’autorisation (Introspection)

A propos de la validation du jeton d’accès, il y a ici un avis très intéressant puisqu’il émane de Eran Hammer : http://stackoverflow.com/a/6415829.
Il y a là une limite avérée de OAuth 2.0, et la nécessité de compléter le protocole par des dispositions non standardisées, telles que des jetons auto-portés (ou auto-authentifiables), ou de nouveaux protocoles tels que OpenID Connect, OAuth restant une base.

Votre commentaire :

Au sujet de l'article :

Validation du jeton d’accès par interrogation du point d’extrémité "resource"


Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?