我已经连续几天处理OAuth2.0服务器了。我的问题是,我是否必须为连接到我的oauth2.0服务器的每个平台(android,ios)创建一个oauth客户端?因为现在,因为我正在测试,我使用邮递员传递client_id和client_secret。无论如何,我使用了client_credentials grant类型。非常感谢。
答案 0 :(得分:0)
是的,OAuth2.0规范指定您必须传递一些表单客户端凭据,以告知身份验证服务器您是合法的。
结帐https://tools.ietf.org/html/rfc6749#section-2.3
所以目的是,