layout: docs-default
拥有证明 - 概述(v2.5新增)
OAuth2 bearer令牌规格定义在 RFC 6750,允许任何第三方拥有bearer令牌(a bearer)来访问相关的资源(不需要展示加密密钥的所有权),为了防止滥用,来访令牌在传输和其它时候都需要严格保护。
有些场景,需要客户端表明拥有加密密钥来访问受保护的资源。
拥有证明(简写为PoP)提供一种机制来把密钥和访问令牌绑定。密钥信息可以用来签名令牌来从资源服务请求资源。资源服务器会用密钥信息来确保请求者真正拥有这个令牌。(以免有人在传输过程中非法获取了令牌)
可以从下面的链接了解PoP机制及对应的协议规格
here 和
here.
注意 上述规格还没有完稿,只是对非对称密钥的实验性的实现。如果规格发生改变,我们也需要改变实现,但是应该不会有破化性修改。
