gpt4 book ai didi

oauth - 了解 client_id 和 client_secret

转载 作者:行者123 更新时间:2023-12-04 02:20:46 28 4
gpt4 key购买 nike

有点 OAUTH 的初学者,想问我是否理解正确。我正在使用 OWIN 和 C#,并设置以下场景:

  • 用户向我的 token 端点发出请求,传入用户名/密码和密码 grant_type。如果凭据有效,那么我创建一个 JWT。
  • 用户取回 JWT,然后客户端使用该 token 处理所有请求
  • 任何需要授权的请求我都使用 token 的声明来确保允许用户发出此请求。

  • 那么 client_id 和 client_secret 是从哪里来的呢?这只是一个额外的安全层,说“在您获得 token 之前,您需要向我传递另一组凭据(id/secret),并且只有当这些凭据有效时,除了您提供的用户名/密码,可以你拿回智威汤逊?

    想了解这两者的关系 - 非常感谢!

    最佳答案

    密码流中不使用 client_id 和 client_secret。但是,您可能知道,OAuth2 有其他流程,适用于其他场景。

    即:

  • 授权码 用于对用户服务器端进行身份验证的 Web 应用程序中的流。 client_id 用于初始重定向,client_secret 用于应用程序将一次性代码交换为 token 的最后一步。
  • 客户端凭据 用于验证应用程序而不是单个用户的流

  • 所有各种流程的简明引用: https://aaronparecki.com/articles/2012/07/29/1/oauth2-simplified

    关于oauth - 了解 client_id 和 client_secret,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34593038/

    28 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com