是否必须在Oauth服务器上连接OAuth客户端？

Question

我已经连续几天处理OAuth2.0服务器了。我的问题是，我是否必须为连接到我的oauth2.0服务器的每个平台（android，ios）创建一个oauth客户端？因为现在，因为我正在测试，我使用邮递员传递client_id和client_secret。无论如何，我使用了client_credentials grant类型。非常感谢。

Answer 1

是的，OAuth2.0规范指定您必须传递一些表单客户端凭据，以告知身份验证服务器您是合法的。

结帐https://tools.ietf.org/html/rfc6749#section-2.3

所以目的是，

• 只有有效的客户端才能与身份验证服务器进行通信
• 您可以根据机密或公共客户端类型自定义访问权限，并验证是否向其中一个有效客户端发出访问令牌。
• 当您的客户端凭据公开时，身份验证服务器可以轻松禁用指定oauth客户端，而不会阻止您的其他应用程序