1. Zuhause
  2. Frage und Antwort
  3. Ist der OAuth-Client ein Muss für die Verbindung auf dem Oauth-Server?

Ist der OAuth-Client ein Muss für die Verbindung auf dem Oauth-Server?

2016-04-22 4 views
0

Ich arbeite seit einigen Tagen mit dem OAuth2.0 Server. Mein Problem war, muss ich einen oauth Client zu jeder Plattform (Android, iOS), die zu meinem oauth2.0 Server verbindet erstellen? weil ich gerade jetzt, da ich gerade teste, Postman benutzt habe, um client_id und client_secret zu übergeben. Jedenfalls habe ich den Grant-Typ client_credentials verwendet. Ich danke dir sehr.Ist der OAuth-Client ein Muss für die Verbindung auf dem Oauth-Server?

Quelle

2016-04-22 Albert Buenaventura

Antwort

0

Ja, OAuth2.0-Spezifikation gibt an, dass Sie einige Formular-Clientanmeldeinformationen übergeben müssen, um dem Authentifizierungsserver mitzuteilen, dass Sie legitim sind.

Check-out https://tools.ietf.org/html/rfc6749#section-2.3

so Zweck ist,

  • nur gültige Kunden können in der Lage mit Authentifizierungs-Server zu kommunizieren
  • Sie den Zugriff basierend auf Client-Typen vertraulicher oder öffentlichen anpassen kann, und validieren, wenn der Zugang Token wird an einen gültigen Client ausgegeben.
  • , wenn der Client-Anmeldeinformationen ausgesetzt ist, kann Authentifizierungsserver deaktivieren leicht, dass oauth Client festlegen, ohne andere Anwendungen von Ihnen blockiert

Quelle

2016-04-23 06:47:12

+0

Also werde ich eine OAuth2.0 Client-Bibliothek auf jeder Plattform verbinden werden mit meinem OAuth2.0-Server. Vielen Dank, ich verstehe es jetzt sehr gut. –

+0

Kann ich nur curl verwenden, um sich mit meinem oauth2.0 Server zu verbinden? Wird es wie bei oauth2.0 client gesichert? Vielen Dank! –

+0

Auch für curl glaube ich, dass Sie oauth client Info senden müssen, damit der Server es identifizieren kann. –

Verwandte Themen

 Verwandte Themen