Как можно ограничить использование маркера выданного доступа одного компьютера на другом компьютере

Question

Я использую ThinkTecture idenity server v3 как поставщик Idenity. Он выдает мне токены доступа. Я использую эти токены доступа для связи через веб-интерфейс. Он работает отлично.

Мой вопрос: если кто-то получил этот выданный токен и попытался получить доступ к веб-API, используя этот токен доступа, он получил доступ. Я проверил это, я получил доступ. Как мы можем ограничить, чтобы токен доступа использовался только выпущенной машиной?

Answer 1

Вы правы - в настоящее время существует только стандарт для так называемых жетонов жетонов. Тот, у кого есть токен, может использовать его. Вот почему первостепенное значение имеет защита транспорта для всего сетевого общения.

Предстоящие спецификации для доказательства семантики владения и запроса подписей.

https://tools.ietf.org/wg/oauth/