OAuth2:什么是“客户”?

时间:2014-09-05 09:32:07

标签: api rest oauth-2.0

在API中使用OAuth2系统时,我们会讨论client_idclient_secret客户究竟是什么?是个人/用户吗?还是平台? iPhone,Android等?

2 个答案:

答案 0 :(得分:1)

在大多数情况下,客户是App。

在OAuth中,您有3个角色,ServiceProviderResourceOwnerClient。授权服务器还有一个额外的角色,但对于大多数实现,AuthServer和ServiceProvider都是相同的。

我可以举一个例子来帮助你更好地理解。

  • 使用您想要使用的应用'Tweetdeck'将推文发布到您的Twitter帐户。
  • 在这里,Tweetdeck是客户端,您是资源所有者,Twitter是ServiceProvider和AuthServer。
  • Tweetdeck(客户)需要您的许可(登录)才能在Twitter(服务提供商)上访问您的Twitter帐户(资源)。
  • 因此,Tweekdeck团队将在Twitter上注册一个客户帐户,Twitter会向其发出client_id和client_secret。

OAuth是一种标准化此交互的规范。

答案 1 :(得分:0)

客户端是向服务器发送请求的计算机/设备。服务器响应客户端请求。

相关问题
最新问题