标签: oauth
我的情况是,OAtuth提供者(Twitter,Google,Facebook等)上的高特权根用户违反了工作规则(可能会被解雇),但随后继续批量登录到使用OAuth的另一个网站受感染云提供商的服务。
据我所知,应用程序可以100%地检测并警告异常登录。例如,如果它向用户发送有关配置的每个新浏览器或每个登录名的电子邮件。
协议本身没有什么...现在保留在应用程序上的第一个弹出窗口中不是提供质询令牌吗?要求用户单击并将挑战发送到服务。
好,所以我回答了我自己的问题。我说对了吗? OAuth很漂亮。