1. ホーム
  2. 質問と答え
  3. OAuthクライアントはOauthサーバに接続するために必要ですか?

OAuthクライアントはOauthサーバに接続するために必要ですか?

2016-04-22 18 views
0

私は数日間、OAuth2.0サーバーを扱ってきました。私の問題は、oauth2.0サーバーに接続するすべてのプラットフォーム(アンドロイド、ios)にoauthクライアントを作成する必要がありますか?今はテスト中ですから、私は郵便配達員を使ってclient_idとclient_secretを渡しました。とにかく、私はclient_credentials許可タイプを使用しました。どうもありがとうございます。OAuthクライアントはOauthサーバに接続するために必要ですか?

出典

2016-04-22 Albert Buenaventura

答えて

0

はい、OAuth2.0仕様では、認証サーバーに合法であることを伝えるために、いくつかのフォームクライアント認証情報を渡す必要があります。その目的

チェックアウトhttps://tools.ietf.org/html/rfc6749#section-2.3

のみ有効なクライアントが認証サーバ

  • と通信することができますが、機密情報やパブリッククライアントタイプに基づいてアクセスをカスタマイズして、アクセスかどうかを検証することができ、

    • ですトークンは有効なクライアントの1つに発行されます。認証サーバを簡単にだから私は、私に接続するために、すべてのプラットフォームにOAuth2.0クライアントライブラリを使用してすることがありますあなたの

    • 出典

    2016-04-23 06:47:12

    +0

    の他のアプリケーションをブロックすることなく、それはOAuthのクライアントを指定する無効にすることができ、あなたのクライアントの資格情報が露出している

  • 、 OAuth2.0サーバー。本当にありがとう、私はそれをとてもよく理解しています。 –

    • +0

    curlを使って自分のoauth2.0サーバーに接続できますか?それはoauth2.0クライアントを使用するのと同じようにセキュリティ保護されますか?ありがとう! –

    +0

    たとえカールしたとしても、サーバーを識別するためにoauthクライアント情報を送信する必要があると思います。 –

    関連する問題

     関連する問題