A propos de la validation du jeton d’accès, il y a ici un avis très intéressant puisqu’il émane de Eran Hammer : http://stackoverflow.com/a/6415829.
Il y a là une limite avérée de OAuth 2.0, et la nécessité de compléter le protocole par des dispositions non standardisées, telles que des jetons auto-portés (ou auto-authentifiables), ou de nouveaux protocoles tels que OpenID Connect, OAuth restant une base.
Votre commentaire :
Au sujet de l'article :
Validation du jeton d’accès par interrogation du point d’extrémité "resource"
A propos de la validation du jeton d’accès, il y a ici un avis très intéressant puisqu’il émane de Eran Hammer : http://stackoverflow.com/a/6415829.
Il y a là une limite avérée de OAuth 2.0, et la nécessité de compléter le protocole par des dispositions non standardisées, telles que des jetons auto-portés (ou auto-authentifiables), ou de nouveaux protocoles tels que OpenID Connect, OAuth restant une base.