OAuth 客户端是不是必须连接到 Oauth 服务器上?

Posted

技术标签:

【中文标题】OAuth 客户端是不是必须连接到 Oauth 服务器上?【英文标题】:Is the OAuth Client is a must to connect on the Oauth server?OAuth 客户端是否必须连接到 Oauth 服务器上? 【发布时间】:2016-08-15 19:09:45 【问题描述】:

我已经工作了几天来处理 OAuth2.0 服务器。我的问题是,我是否必须为连接到我的 oauth2.0 服务器的每个平台(androidios)创建一个 oauth 客户端?因为现在,因为我正在测试,我使用邮递员传递了client_id和client_secret。无论如何,我使用了 client_credentials 授权类型。太感谢了。

【问题讨论】:

【参考方案1】:

是的,OAuth2.0 规范指定您必须传递一些表单客户端凭据来告诉身份验证服务器您是合法的。

查看https://www.rfc-editor.org/rfc/rfc6749#section-2.3

所以目的是,

只有有效的客户端才能与认证服务器通信 您可以根据客户端类型(机密或公开)自定义访问权限,并验证访问令牌是否颁发给有效客户端之一。 当您的客户端凭据暴露时,身份验证服务器可以轻松禁用指定的 oauth 客户端,而不会阻止您的其他应用程序

【讨论】:

所以我将在每个平台上使用 OAuth2.0 客户端库来连接到我的 OAuth2.0 服务器。非常感谢,我现在很明白了。 我可以只使用 curl 连接到我的 oauth2.0 服务器吗?它会像使用 oauth2.0 客户端一样得到保护吗?谢谢! 即使对于 curl 我相信您需要发送 oauth 客户端信息以供服务器识别。 我指的是 oauth2 客户端库。我在问这个客户端库是否必须连接到我的 oauth2 服务器。我不是指客户信息。在 oauth2.net/2/ 他们提供了 oauth 服务器和客户端库,所以我想知道我是否必须在 php 中使用 Curl 而不是使用 oauth2 客户端库。 哦好吧,没必要,只是网络调用,任何网络工具或内置库都可以用来发出网络请求并得到响应

以上是关于OAuth 客户端是不是必须连接到 Oauth 服务器上?的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 OAuth 2.0 客户端凭据流和带有 .net 核心的 JWT 证书连接到 Oracle Netsuite

尝试连接到 Google Oauth for google API 时 JWT 无效

如何通过 oauth 向第三方授权移动应用程序但连接到我的服务,而不是第三方

Gmail插件可在没有oAuth的情况下连接到非Google服务

无需 oAuth 即可连接到非 Google 服务的 Gmail 插件

如何使用节点 js/Oauth 连接到交换 Web 服务