我们正在实施OAuth服务器并且想知道 - 我们如何才能限制尝试从特定服务进行身份验证的用户访问它?
(示例:我们正在www.ourPlatformWithOAuthServer.com上运行一个平台。 只允许外部服务www.whateverExternalService.com的客户获得访问令牌
答案 0 :(得分:1)
所有OAuth2方案都需要有效的客户端凭据:始终需要client_id,大多数方案还需要client_secret。 OAuth客户端必须向OAuth提供商注册才能获取这些客户端凭据。因此,如果您只是不允许公共客户注册,您可以轻松控制您的有效客户。