Login Oauth 2.0对授权类型、客户端id和客户端机密的澄清
我需要实现OAuth2.0协议。 我只是想知道整个工作流程对我来说是否清晰,如果我误解了什么,我希望你能帮助我。 这就是我所理解的:Login Oauth 2.0对授权类型、客户端id和客户端机密的澄清,login,oauth-2.0,Login,Oauth 2.0,我需要实现OAuth2.0协议。 我只是想知道整个工作流程对我来说是否清晰,如果我误解了什么,我希望你能帮助我。 这就是我所理解的: 使用我的客户端应用程序的用户必须登录到我的系统。他屈服了 电子邮件和密码(防止注册)到服务器(可能是 Tomcat上的servlet)。这个servlet验证他的凭证,因此 他是授权类型,在我的情况下是“密码”类型(或 是吗?)。[第一个问题:资源所有者是否有问题 还要向用户提供客户端ID和客户端机密?如果是,我应该如何处理 生成它们?如果不是,是谁将这些东西提供
谢谢大家。祝你今天愉快D:D您对OAuth2流和术语的理解似乎有点模糊。在这里向您解释没有多大意义,因为这些信息是广泛可用的。试试看