0
我一直在工作幾天,處理OAuth2.0服務器。我的問題是,是否必須爲連接到我的oauth2.0服務器的每個平臺(android,ios)創建一個oauth客戶端?因爲現在,由於我正在測試,我使用郵遞員來傳遞client_id和client_secret。無論如何,我用client_credentials授予類型。非常感謝。OAuth客戶端是否必須在Oauth服務器上進行連接?
我一直在工作幾天,處理OAuth2.0服務器。我的問題是,是否必須爲連接到我的oauth2.0服務器的每個平臺(android,ios)創建一個oauth客戶端?因爲現在,由於我正在測試,我使用郵遞員來傳遞client_id和client_secret。無論如何,我用client_credentials授予類型。非常感謝。OAuth客戶端是否必須在Oauth服務器上進行連接?
是的,OAuth2.0規範指定您必須通過某些表單客戶端憑據來告訴認證服務器您是合法的。
退房https://tools.ietf.org/html/rfc6749#section-2.3
這樣的目的是,
所以我將使用OAuth2.0用戶端庫,每個平臺連接到我OAuth2.0服務器。非常感謝你,我現在很瞭解它。 –
我可以只使用curl連接到我的oauth2.0服務器嗎?它會像使用oauth2.0客戶端一樣得到保護嗎?謝謝! –
即使捲曲,我相信你需要發送oauth客戶端信息,以便服務器識別它。 –