个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
出于好奇,我想知道为什么 OAuth 2.0 中的 2-legged Authentication 需要 client_id 和 client_secret?
我正在使用 grant_type = password 并在 post 方法中发送用户名和密码,但在此我收到错误,在请求正文或 header 中找不到客户端凭据。当我通过 client_id 和 client_secret 时,我能够获得 access_token。
我试图理解为什么 2 个记录身份验证需要 client_id 和 client_secret。我认为这是我能回答我的困惑的最好地方。
更具体地说,我有一个移动应用程序,它通过 Web 服务 API 与服务器通信,我们没有任何 3rd 方使用,这就是我们使用 2-legged 身份验证的原因,但我对 client_id 的使用感到困惑和 client_secret 。如果我问愚蠢的问题,请原谅我,但对我来说这是一个很大的困惑。
最佳答案
客户端 ID 和客户端 key
当您在第三方上注册您的应用程序时,您会收到上述两种情况。
客户端 ID 被认为是公开的,用于构建登录 URL。客户 secret 必须保密。如果已部署的应用程序无法对 secret 进行保密,例如 Javascript 或 native 应用程序,则不会使用该 secret 。
我有一篇完美的文章给你:Oauth Simplified
希望这能消除您的困惑!
关于authentication - 在 OAuth 2.0 中的 2-legged Authentication 中 client_id 和 client_secret 的用途是什么,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28379781/
25
4
0
我正在查看 oauth+php 示例(http://code.google.com/p/oauth-php/wiki/ConsumerHowTo#Two-legged_OAuth)。有两种不同的架构需
我一直在互联网上搜索,但一直无法找到这个答案。 基本上我想知道 Django Oauth Toolkit 是否支持 2-legged 和 3-legged 方法,如果是,我该如何使用它? 我将它与 D
2-legged OAuth2 用于基于浏览器的应用程序,其中任何客户端凭据都不能对公众隐藏。 3-legged OAuth2 由“Web 服务器应用程序”使用,其中服务器之间存在第三次调用。 All
我正在使用 Ian Piumarta 的 peg/leg 软件来解析我正在研究的玩具语言。不幸的是,解析器的一些输入导致了崩溃,Clang 的地址清理程序称这是由堆缓冲区溢出引起的。这是我得到的输出和
我一直在为我目前正在使用的 REST API 探索 OAuth 1.0 版。 我有 3 种身份验证方案 这涉及 3 方,即服务提供商、消费者和用户。三足 Oauth 符合这种情况。 涉及 2 方,即消
我试图找到解决 OAuth 规范、它的要求和我能找到的任何实现的方法,到目前为止,它看起来确实比它的值(value)更麻烦,因为我很难找到将它们整合在一起的单一资源.或者也许只是我正在寻找比大多数教程
我正在尝试创建一个简单的 html 页面来显示要伪造的上传模型。为了初始化伪造查看器,它需要访问 token 。为了请求访问 token ,我在交叉请求中使用了 2 条腿的 oAuth(因为我在不同的
我目前正在开发一款游戏,遇到以下情况: 我有一个 Player 预制游戏对象,上面附加了一个脚本(见下文)。我已经设置了网络管理器,并在“服务”下设置了一个帐户,以便能够使用多人游戏方面。 我已设置好
oAuth 协议(protocol)有两种形式,3-legged 和 2-legged 协议(protocol)。三足式是关于将用户访问权限委派给应用程序的,是网络上最受关注的一种。 2-legged
有人能说出 redirect_url 如何与通配符结合使用吗?在帮助中,给出了以下信息: 三足 token 生成身份验证 URL 要请求用户获得检索访问 token 的权限,您可以将用户重定向到同意页
我正在学习 Google Guice。你知道如何实现“机器人腿”问题吗?让我用一个例子来解释这一点。 假设我有一些名为 Service 的类: @Singleton public class Serv
我正在尝试在 CSharp 中创建一个身份验证模块,我需要使用 DotNetOpenAuth(DNOA) 库来验证来自请求的签名,该库适用于只有消费者 key 和 secret 的 2 条腿 OAut
使用 Guice,可以执行以下操作: interface Leg {} _ class LeftLeg implements Leg { public String toString() {
我正在尝试使用 Matlab 和 Python 中的狗腿信赖域算法求解一组非线性方程。 在 Matlab 中有 fsolve此算法是默认算法,而对于 Python,我们在 scipy.optimize
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 7 年前。
我有一个在 python 中使用 2-legged oauth2 的工作 GET。这是 WORKING GET 代码: 进口: import oauth2 import urllib #for url
我正在使用带有 FreeSWITCH 的 Microsoft 语音。我想从 FreeSWITCH 读取音频流并将其发送到语音引擎。 native API 中有什么方法可以获取音频流。或者阅读它,然后我
我正在尝试使用 OAuth2.0 访问 google 文档。我已经从 Google API 控制台获取了客户端 ID 和 key 。但是当我运行这段代码时,我收到了异常。如果我遗漏了什么,有人可以建议
我可以使用 Google 云端硬盘通过 Android 应用程序上传图片吗?我也不希望用户参与身份验证过程,因为所有图像都应仅上传到特定用户的云端硬盘。我认为这只能通过 2-legged OAuth
我正在将应用程序从 Android 移植到 Windows Phone 8.1。我需要获取一些需要 OAUTh 身份验证的数据。我做了一些研究,我认为我需要一个 0-legged OAuth 身份验证
我是一名优秀的程序员,十分优秀!