2
ここに私の質問です: 私は、ユーザーがアプリケーションを介して自宅でいくつかのオブジェクトを管理できるようにAPIを構築しています。 私がアクセストークンを取得するための助成金、そして私が使うべき補助金については、この記事に沿って読み:アプリケーションが最初の当事者(私たちはそれを開発)で、APIは我々しているとして、私の知る限り理解されるようにhttps://alexbilbie.com/guide-to-oauth-2-grants#which-oauth-20-grant-should-i-useoauthを実装するために、各ユーザーごとにclient_idとclient_secretを作成する必要がありますか?
また、oAuthフロー認証のためのログインとパスワード(Implicit grant)を尋ねる必要があるようです。
今のところ、データベースにはユーザーが含まれ、それぞれにはclient_idとclient_secretが含まれています。しかし、これらの情報をサーバーに渡して管理する方法はありますか?
さらに、各ユーザーはclient_idとclient_secretを持っている必要がありますか、またはアプリケーションに保存できるすべてのユーザーに固有のものを持つ必要がありますか?
おかげ
client_idおよびclient_secretは、リソースにアクセスする各アプリケーション用ではありません。 – JEY
ありがとうございました。私はそれを受け入れるので、答えとして投稿してください。 – Neovea