OAuth-仅限于特定使用者
我们正在实现一个OAuth服务器,我们想知道——我们如何才能仅限制尝试从特定服务进行身份验证的用户对它的访问 (示例:我们在www.ourPlatformWithOAuthServer.com上运行一个平台。OAuth-仅限于特定使用者,oauth,Oauth,我们正在实现一个OAuth服务器,我们想知道——我们如何才能仅限制尝试从特定服务进行身份验证的用户对它的访问 (示例:我们在www.ourPlatformWithOAuthServer.com上运行一个平台。 只有外部服务的客户(www.whateverExternalService.com)才允许获得访问令牌)所有OAuth2方案都需要有效的客户端凭据:始终需要客户端id,大多数方案还需要客户端密码。OAuth客户端必须注册到OAuth提供程序才能获得这些客户端凭据。因此,如果您只是不允许公共
只有外部服务的客户(www.whateverExternalService.com)才允许获得访问令牌)所有OAuth2方案都需要有效的客户端凭据:始终需要客户端id,大多数方案还需要客户端密码。OAuth客户端必须注册到OAuth提供程序才能获得这些客户端凭据。因此,如果您只是不允许公共客户机注册,您可以轻松地控制您的有效客户机