oauth - 使用 OAuth 创建 client_id 并注册帐户

标签 oauth oauth-2.0 api-design

当授权用户使用第一方移动应用 API 时,我发送以下请求:

localhost:5000/oauth/token?client_id=9qFbZD4udTgFVYo0u5U9kZX2iuzbdcJDRAquTfRk&grant_type=password&username=MyUsername&password=MyPassword

问题是我需要已经创建一个帐户以及可用的 client_id。

我的问题是,当用户下载我的应用程序时,我应该如何向我的 API 发送请求来创建客户端记录(这需要用户创建,因为我有一个将客户端链接到用户 ID 的外键)以及由于没有授权 token ,我的数据库中的用户记录?谢谢。

最佳答案

好吧,您在这里使用password授予类型,这意味着用户理解并信任您的oauth服务器并将用户名/密码传递给它。另一件事是,client_id 对于每个用户来说并不意味着是唯一的,它和用户将使用的应用程序的 id 都是唯一的,所以是的 - 它通常在集成客户端应用程序和授权服务器期间获取一次。

我相信您应该看看 authorization_code 授权类型。

关于oauth - 使用 OAuth 创建 client_id 并注册帐户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41431771/

上一篇:ruby-on-rails - 返回按日期排序的多个独立关联的记录

下一篇:knockout.js - 可 knockout 排序保存排序顺序

相关文章:

java - 使用 scribe oauth facebook 的空指针异常

oauth - OpenID/OAuth 反向代理

python - 通过服务帐户使用 Google People API

swagger - 用于值验证的远程枚举列表 - 在 OpenAPI 规范中

java - REST API - 客户端 session 状态与数据库 session 状态

c# - OAuth 2 : Should I save authorization code or just access token? 中的一些困难

url - OAuth 隐式授权 - 无法获取包含访问 token 的 URL 片段

java - 通过 java 访问谷歌日历

java - 如何解决 "Handling error: InvalidGrantException, Bad credentials"

rust - API 设计中的内部可变性滥用?

©2024 IT工具网  联系我们