我正在开发一个应用程序,该应用程序提取其他应用程序的 Swagger 规范并为它们推断 UI,并提供与 API 交互所需的所有功能。
现在我在尝试实现 OAuth2 身份验证时遇到问题。使用 OAuth2,您始终需要注册的 cientId 才能获取访问 token 。问题在于 swagger 规范不需要在 OAuth2 安全定义中提供 clientId。
这意味着应该在用户想要访问的任何 OAuth2 服务器中为我自己的应用程序注册 clientId,并获取我的应用程序的数据,而不是我用户的应用程序的数据。当然,这不是我的应用程序应该工作的方式,因为它应该维护用户的应用程序身份。
我的问题是:
是否应将 clientId 添加到 OAuth2 定义中?
是否可以实现我所需要的功能,而无需为我的用户想要访问的所有 OAuth2 服务器注册我的应用程序?
也许我错过了一些东西,任何帮助将不胜感激!
谢谢
最佳答案
我认为 ClientID 不会成为定义的一部分 - 它通常是提供给特定实现以连接到服务的凭据的一部分。因此,每个集成都将是不同的“客户端”,因此也是不同的 ClientID
关于javascript - 为什么 Swagger 规范不提供 OAuth2 身份验证的 clientId?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37989849/