客户端标识符对每个用户来说是唯一的,还是只根据客户端类型?
客户端标识符对每个用户来说是唯一的,还是只根据客户端类型?
提问于 2015-02-24 14:17:57
Oauth 2规范,2.2节。(客户标识符)声明-
授权服务器向注册客户端发送一个客户端标识符--一个表示客户端提供的注册信息的唯一字符串。客户端标识符不是秘密;它向资源所有者公开,不能单独用于客户端身份验证。客户端标识符对授权服务器是唯一的。
我的问题是,对于每个最终用户,Client ID是否应该是唯一的,还是只按客户端类型?
例如,如果我有一个本地应用程序客户端,那么每个应用程序的安装应该是自己的client ID,还是所有的应用程序都应该获得相同的client ID?
client_secret的情况也是一样吗?
回答 1
Software Engineering用户
回答已采纳
发布于 2015-02-24 14:51:21
您的本地应用程序客户端应该使用一个客户端ID。实际上,在大多数服务中,注册客户端( app )只能获得一个ID。
似乎您在OAuth 2.0 (客户端、资源所有者、资源、授权)中的术语存在一些问题,因此可能会阅读教程(例如这个短的 )来了解它。
页面原文内容由Software Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://softwareengineering.stackexchange.com/questions/274292
复制相关文章
相似问题
腾讯云开发者
