Oauth 2.0 OAuth 2提供程序:存储客户端凭据
在实现OAuth2提供程序时,存储客户端凭据的最佳实践是什么 如果我决定每次客户端请求一个新的,我就发布一个新的,那么我可以将access\u token/refresh\u token/auth\u代码存储为salt散列(就像密码一样)。但是在客户端密码的情况下,我需要能够在应用注册页面的客户端id上显示它,所以我不能只保留哈希 谢谢!Oauth 2.0 OAuth 2提供程序:存储客户端凭据,oauth-2.0,Oauth 2.0,在实现OAuth2提供程序时,存储客户端凭据的最佳实践是什么 如果我决定每次客户端请求一个新的,我就发布一个新的,那么我可以将access\u token/refresh\u token/auth\u代码存储为salt散列(就像密码一样)。但是在客户端密码的情况下,我需要能够在应用注册页面的客户端id上显示它,所以我不能只保留哈希 谢谢! Lev使用机器生成的客户端密码仅用于验证客户端应用程序。我想这就是你想在你的服务中使用的。在本例中,您已经回答了您的问题,您必须以纯文本形式存储机密,只要您希
Lev使用机器生成的客户端密码仅用于验证客户端应用程序。我想这就是你想在你的服务中使用的。在本例中,您已经回答了您的问题,您必须以纯文本形式存储机密,只要您希望能够随时将其传达给应用程序开发人员
如果您不能接受,请考虑选择不同的解决方案,如让开发人员设置密码,比如您将使用密码,并且永远不要存储明文;或者使用私钥/公钥对身份验证方案,如。
使用机器生成的客户端密码仅用于对客户端应用程序进行身份验证。我想这就是你想在你的服务中使用的。在本例中,您已经回答了您的问题,您必须以纯文本形式存储机密,只要您希望能够随时将其传达给应用程序开发人员如果您不能接受,请考虑选择不同的解决方案,如让开发人员设置密码,比如您将使用密码,并且永远不要存储明文;或者使用私钥/公钥对身份验证方案,如