WebAPI + JWTトークン+ OAuth - クライアントIDが必要ですか？

Question

私は最終的にモバイルデバイスで利用されるWebApi 2バックエンドを持つAngularjs Webサイトを開発しています。私は認証側を見ており、私はJWTトークンの使用を計画しています。

JWTは私には何か新しいものであり、オンラインの例ではさまざまな方法で実装されています。あるものは、ValidateClientAuthenticationメソッドでClientIdを検証し、次にGrantResourceOwnerCredentialsでユーザー名とパスワードを検証する必要があることを示しています。他の例として、Authサーバーに送信され、ValidateClientAuthenticationで検証されたユーザー名とパスワードのみを示します。私はangularjsは、クライアント側であるとして、何が私のためにそれを

Answer 1

を送信するために必要となり、その場合、クライアントIDを取得するのは簡単だろう推測している

、この記事http://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web-api-2-owin/は私の質問に答えました。

リフレッシュトークンを使用していない場合は、実際にクライアントIDを送信する必要はありませんが、リフレッシュトークンを使用したい場合は、送信してください。 JSアプリのような安全でないアプリや、クライアントの秘密が逆になる可能性のあるアプリにクライアントの秘密を保存しないでください。

私は間違いなく、上記の記事を読んで、それらを読んで、それらを実装し、あなたはそれをすべて理解するでしょう...または少なくとも働いて！