我們的移動客戶端應用使用https:通過將客戶端ID和ClientSecret與grant_type爲「client_credentials」生成接入端口/的oauth2 /令牌服務從身份服務器:// identityserver令牌。生成的訪問令牌用於從ESB調用API。獲取從WSO2身份服務器的唯一的OAuth令牌API
根據實施,ClientID和ClientSecret將存儲在設備中。
有關示例,ClientX請求OAuth憑證這將有一定的到期時間。這個令牌是否可以作爲ClientX的獨特功能?
目前所有即將客戶端調用將獲得相同的訪問令牌作爲其已經從ClientX的要求產生的。如果一個客戶非常晚的要求一個令牌,它會在幾乎到期的時候得到相同的標記。
有沒有辦法讓這個令牌對於客戶端是唯一的?
感謝您的回答,但不明白爲什麼「client_credentials」不提供不同的訪問令牌?另外,如果有刷新令牌交換,爲什麼不可能爲同一移動應用程序使用不同的訪問令牌? 正如你所解釋的,對於不同的客戶端是否需要使用「密碼」作爲授權類型? – Kiruthika