有点 OAUTH 的初学者,想问我是否理解正确。我正在使用 OWIN 和 C#,并设置以下场景:
那么 client_id 和 client_secret 是从哪里来的呢?这只是一个额外的安全层,说“在您获得 token 之前,您需要向我传递另一组凭据(id/secret),并且只有当这些凭据有效时,除了您提供的用户名/密码,可以你拿回智威汤逊?
想了解这两者的关系 - 非常感谢!
最佳答案
密码流中不使用 client_id 和 client_secret。但是,您可能知道,OAuth2 有其他流程,适用于其他场景。
即:
所有各种流程的简明引用:https://aaronparecki.com/articles/2012/07/29/1/oauth2-simplified
关于oauth - 了解 client_id 和 client_secret,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34593038/