0
我一直在工作幾天,處理OAuth2.0服務器。我的問題是,是否必須爲連接到我的oauth2.0服務器的每個平臺(android,ios)創建一個oauth客戶端?因爲現在,由於我正在測試,我使用郵遞員來傳遞client_id和client_secret。無論如何,我用client_credentials授予類型。非常感謝。OAuth客戶端是否必須在Oauth服務器上進行連接?
A
回答
0
是的,OAuth2.0規範指定您必須通過某些表單客戶端憑據來告訴認證服務器您是合法的。
退房https://tools.ietf.org/html/rfc6749#section-2.3
這樣的目的是,
- 只有有效的客戶端可以能夠與認證服務器通信
- 您可以根據保密或公開的客戶端類型的自定義訪問和驗證,如果訪問令牌發給有效客戶之一。
- 當你的客戶端憑據暴露,認證服務器可以輕鬆地禁用指定OAuth客戶端,而不會阻塞你的其他應用程序
相關問題
- 1. OAuth 2.0 - 客戶端密鑰是否必須是「祕密」?
- 2. WCF,客戶端是否必須先調用服務器?
- 3. 連接到JMS服務器時,客戶端是否必須使用服務器正在使用的相同API?
- 4. 檢查服務器/ API上iOS客戶端的OAuth Facebook令牌
- 5. oAuth 2服務器端vs客戶端端
- 6. OAuth客戶端Java
- 7. 服務器端Twitter客戶端可能與OAUTH?
- 8. 客戶端連接或服務器端?
- 9. php套接字服務器檢查客戶端是否連接
- 10. Google OAuth:無效客戶端oauth客戶端未找到
- 11. OAuth redirect_uri服務器端
- 12. 服務器端OAuth 2.0
- 13. OAuth 2.0令牌處理。是否有服務器令牌和客戶端令牌?
- 14. 服務器是否知道連接客戶端的主機名?
- 15. 如何檢查客戶端是否連接到服務器?
- 16. 檢查客戶端是否連接到OwnCloud服務器
- 17. 如何檢查客戶端是否連接到XMPP服務器
- 18. 使用Android客戶端的OAuth服務器
- 19. UDP客戶端和服務器連接
- 20. JAVA TCP客戶端 - 服務器連接
- 21. 連接客戶端服務器RMI
- 22. 連接到服務器http客戶端
- 23. 瞭解客戶端 - 服務器連接
- 24. Oracle客戶端服務器連接
- 25. MySQL連接服務器客戶端
- 26. Socket.io客戶端未連接服務器
- 27. 客戶端 - 服務器UDP連接
- 28. 客戶端 - 服務器連接
- 29. 服務器/客戶端連接(Python)的
- 30. C服務器連接到客戶端
所以我將使用OAuth2.0用戶端庫,每個平臺連接到我OAuth2.0服務器。非常感謝你,我現在很瞭解它。 –
我可以只使用curl連接到我的oauth2.0服務器嗎?它會像使用oauth2.0客戶端一樣得到保護嗎?謝謝! –
即使捲曲,我相信你需要發送oauth客戶端信息,以便服務器識別它。 –