¿Cuál es el propósito del secreto del cliente en OAuth2?

Question

Aug 28, 2012, 05:02 AM

oauth-2.0 security authentication api oauth

¿Cuál es el propósito del secreto del cliente en OAuth2?

Tengo una aplicación que ofrece una API. Esta aplicación es un proveedor OAuth2.

Quiero acceder a esta API (lectura y escritura) con una aplicación solo para el cliente. Estoy usandoJSO para hacer esto mas facil

Funciona muy bien

El problema es que no tengo que ingresar el secreto de mi cliente (de la aplicación que registré en mi aplicación) en ninguna parte. Y entiendo por qué, entonces estaría disponible para cualquiera.

Entonces, si puedo acceder a mi API sin el secreto del cliente, ¿podría explicarme cuál es su propósito?

Respuestas a la pregunta(3)

Preguntas populares

0 la respuesta

Forzar un campo para no ser requerido

0 la respuesta

Letra de unidad a ID de instancia de dispositivo

0 la respuesta

Cree preg_match para permitir la validación de contraseña (! @ # $%)

0 la respuesta

La consulta de fecha funciona con _id pero no con el valor de fecha - MongoDB

0 la respuesta

¿Cómo hacer un menú en SQLPlus o PL / SQL?

¡Eres muy activo! ¡Es genial!

¿Cuál es el propósito del secreto del cliente en OAuth2?

Respuestas a la pregunta(3)

Su respuesta a la pregunta

Preguntas populares