高级 OAuth 主题

高级 OAuth OIDC 扩展了 OAuth 2.0，包含提供有关资源所有者的附加信息的身份令牌，从而提供授权和身份验证功能。

Token自我分析：实时检查Token状态。
令牌自检是一种机制，通过该手机号码数据机制，服务可以查询授权服务器以找出令牌的当前状态。通过允许实时验证，这增加了额外的安全性。

动态客户端注册：客户端如何自动向 OAuth 提供商注册
在更高级的 OAuth 设置中，客户端可以动态地向授权服务器注册，这提供了更大的灵活性，并且更容易连接第三方应用程序。

令牌绑定：加强令牌和客户端之间的安全性

令牌绑定可以通过将令牌以加密方式绑定到特定客户端来显著提高 OAuth 令牌的安全性，从而降低与令牌泄露或重用相关的风险。

常见的陷阱和问题及其避免方法
令牌存储不安全。通常，令牌的存 跳出率可以告诉你很多有关用户 储并不安全，因此很容易受到攻击。

如何避免：使用安全存储解决方案，例如 HttpOnly cookie 或安全移动存储。

无代币轮换。缺乏代币轮换会增加代币泄露的风险。

尤其是对于长寿命令牌。

适用领域太广泛。授予超出必要范围的权限会导致敏感数据的泄露。

避免：使用最小特权区域并西班牙比特币数据库明确请求必要的权限。

忽略重定向 URI 检查。省略此参数会使网络钓鱼攻击变得更容易。

避免：始终根据白名单检查重定向 URL。

速率限制不足：这可能会导致滥用和 DoS 攻击。