2016-06-30 15 views
0

OAuth 2ではclient_idが必須のパラメータであり、正しく理解すれば何らかの形でクライアントを登録する必要があります(管理者またはクライアントが登録サービスなどで登録する必要があります)。Spring Securityクライアント登録なしのOAuth 2

しかし、サーバーにクライアント登録しないとどうしたらいいですか?サーバー上の一意のclient_idを持つすべてのクライアントを登録するのではなく、特定の種類のクライアントにclient_idを使用できますか?

たとえば、client_id = android_appというように、このようなclient_idを持つ多くのクライアントが存在し、他のタイプもあり、他のタイプもあります。 (当局はネイティブユーザの役割によって検証されます)

答えて

0

複数のクライアントアプリケーションで1つのclient_idを共有させることができます。それはあなた次第です。ただし、このようなクライアントアプリケーションはすべて、認証サーバーの観点からは同じ単一のクライアントアプリケーションとして認識されます。 client_idが共有されている場合、認証サーバーから返された認可ページは、クライアントアプリケーションが異なる場合でもエンドユーザーに同じ単一アプリケーション名を表示します。問題がなければ、すべてのクライアントアプリケーションで1つのclient_idを共有してください。

+0

ありがとうございます。私は大丈夫だと私のケースでは、リソースサーバーと承認サーバーは同じステートレスバックエンドアプリケーションです。 – RocketBoom

関連する問題