标签: oauth-2.0 digital-signature access-token
这可能是一个愚蠢或天真的问题,但是:OAuth2持票人代币是否已签署?
换句话说:消费者是否能够验证特定授权服务器是否签发了不记名令牌?
答案 0 :(得分:2)
没有。但there are efforts under way to fix this. HTTPS可确保令牌安全传输,但不会告诉您谁发出了令牌。
答案 1 :(得分:0)
实际上你必须使用auth over https来负责签名