个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
我正在构建协同工作的客户端和服务器应用程序。这两个应用程序都是使用 Node 构建的。服务器应用程序将被托管,客户端应用程序将可供用户下载。对于身份验证,我决定使用 OAuth 2。
根据 OAuth 规范,它涉及由客户端 ID 和客户端密码组成的客户端实体。我理解为什么以及如何在用户授予访问特定网站的 Web 服务方面使用它,但我不明白它应该如何用于任何用户都可以访问的 CLI 应用程序。
在我看来,在代码中的某处硬编码客户端 ID 和客户端密码毫无意义。有人可以向我解释一下这对于那种应用程序应该如何工作吗?
最佳答案
经过几天的努力和阅读 RFC,我终于想到了一些片段。在我的例子中,正确的流程是密码授予。对于需要做出类似决定、使用哪个流程的任何其他人,我可以推荐阅读此解释:
http://oauth2.thephpleague.com/authorization-server/which-grant/
关于node.js - 如何将 OAuth2 用于 CLI?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36829422/
25
4
0
我是一名优秀的程序员,十分优秀!