OAuth 客户端凭据流中的范围需求

信息安全 oauth 授权 oauth2
2021-08-23 04:05:49

对我来说,客户端凭证流程就像客户端为自己询问访问令牌 - 而不是代表某些用户。

那么,客户为什么要限制自己的范围呢?客户凭证流中范围的好处是什么?

1个回答

如果客户端仅针对仅需要范围子集的特定用例请求访问令牌,则客户端缩小范围可能是有意义的。如果访问令牌泄露,攻击者将只能访问此用例。

其它你可能感兴趣的问题
上一篇对 AWS 根登录的双重控制(两人访问)? 下一篇添加随机噪声和/或调整图像大小是否有助于消除带有嵌入式漏洞的图形文件