我正在使用带有护照模块的node.js平台开发一个带有移动客户端的应用程序。我正在考虑实现Oauth 2.0从移动设备到服务器的身份验证。我无法理解为移动客户端提供的应用ID。我还想确保我能够区分用户是否使用不同的移动设备登录到之前登录过的移动设备。
答案 0 :(得分:1)
appId将取决于您使用的护照服务。如果您使用的是facebook或twitter,则必须访问developer.facebook.com或developer.twitter.com并设置应用程序。这将是需要的id。更具体地说,对于twitter,你需要
Twitter的消费者密钥 Twitter的消费者的秘密 Twitter的回调
和你需要的Facebook
Facebook的客户端ID Facebook的客户端秘密 Facebook的回调
然后,您将对用户进行身份验证。身份验证后,您可以拨打服务器以传入移动设备或您要跟踪的任何其他信息。密钥不需要存储在移动设备上,移动设备只需要调用服务器上的端点来处理身份验证。
答案 1 :(得分:0)
恕我直言,我认为app id是任意的,只要它是你自己的。正如您在client.js oauth2orize example中看到的,它只是“abc123”。
请查看this section of "The OAuth 2.0 Authorization Framework"了解详情。