出於好奇我想知道爲什麼client_id
和client_secret
在OAuth 2.0中的雙腿身份驗證中是必需的?OAuth 2.0中的雙腿身份驗證中client_id和client_secret的用途
我正在使用grant_type =密碼並在post方法中發送用戶名&密碼,但在此我收到錯誤消息,在請求正文或標頭中找不到客戶端憑據。當我通過client_id
和client_secret
我能夠獲得access_token。
我想了解爲什麼client_id
和client_secret
是2記錄身份驗證所必需的。我認爲這是我可以解決我的困惑的最佳地點。
更具體地說,我有一個移動應用程序,它通過Web服務API與服務器進行通信,並且我們沒有任何第三方使用,這就是我們使用雙腿身份驗證的原因,但我很困惑使用client_id
和client_secret
。請原諒,如果我問一個愚蠢的問題,但對我來說是一個很大的困惑。
謝謝你的答案。在我的情況下,我們的應用程序沒有與社交媒體簽署。我們通常會要求用戶使用他們的電話或電子郵件進行註冊,並要求他們創建自己的密碼。您可能會認爲我們爲什麼需要OAuth,我們需要確保我們的Web服務api,這就是爲什麼我們使用OAuth 2.0使其安全,因此沒有授權令牌,世界上沒有人可以訪問api。現在我的問題是在我的情況下,client_id和client_secret的用法是什麼?我應該重寫這兩件事情,只使用用戶名和密碼來生成授權令牌嗎? – LeoMobDev 2015-02-07 08:17:02
您可以使用基本身份驗證或摘要身份驗證作爲替代。你不必使用OAuth。 – Shreejibawa 2015-02-07 08:30:14