OAuth2承载令牌是否已签署?

时间:2013-04-17 16:36:07

标签: oauth-2.0 digital-signature access-token

这可能是一个愚蠢或天真的问题,但是:OAuth2持票人代币是否已签署?

换句话说:消费者是否能够验证特定授权服务器是否签发了不记名令牌?

2 个答案:

答案 0 :(得分:2)

没有。但there are efforts under way to fix this. HTTPS可确保令牌安全传输,但不会告诉您谁发出了令牌。

答案 1 :(得分:0)

实际上你必须使用auth over https来负责签名