我有一个网站,要求用户通过提供电子邮件和密码来登录以获得访问令牌,其中访问令牌令牌用于访问 api。
然后,用户可以在访问令牌提供的范围内获得读/写的访问权限。
那么,这里我想了解的是,client id 和 client Secret 在这种情况下扮演什么角色,以及实现 client id 和 client Secret 可以带来什么好处?因为我真的不认为需要实现客户端 ID 和客户端密钥,因为用户可能只使用访问令牌来获得访问权限。
如果您无需发放客户端 ID 也能实现您的愿望,则无需发放客户端 ID。例如,如果您有权直接处理电子邮件(用户 ID)和密码,则不需要客户端 ID。
通常,仅当您希望允许(第三方)客户端应用程序以受限权限访问(您的服务)用户数据时,才需要客户端 ID。在这种情况下,每个客户端应用程序都必须获得用户的授权。因此,您的系统将需要客户端 ID 来了解用户已向哪个客户端应用程序授予权限。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
