OAuth 2.0 - L'identificatore del client deve essere univoco per ciascun utente o solo per tipo di cliente?

4

Specifiche Oauth 2, sezione 2.2. (Identificatore del client) afferma -

The authorization server issues the registered client a client identifier -- a unique string representing the registration information provided by the client. The client identifier is not a secret; it is exposed to the resource owner and MUST NOT be used alone for client authentication. The client identifier is unique to the authorization server.

La mia domanda è se Client ID debba essere univoco per ciascun utente finale o solo per tipo di cliente?

Ad esempio, se ho un client nativo per app, ogni installazione di app dovrebbe avere il proprio client ID o tutte le app ottengono lo stesso client ID ?

Ed è lo stesso per client_secret ?

    
posta Davidraz 24.02.2015 - 15:17
fonte

1 risposta

1

Il client dell'app nativa deve utilizzare un ID cliente. In effetti, per la maggior parte dei servizi si ottiene un solo ID per il client registrato (app).

Sembra che tu abbia qualche problema con la terminologia in OAuth 2.0 (client, proprietario di risorse, risorsa, autorizzazione), quindi potresti leggere un tutorial ad es. questo breve per farti capire.

    
risposta data 24.02.2015 - 15:51
fonte

Leggi altre domande sui tag