我正在构建客户端和服务器应用程序以协同工作。两个应用程序都使用节点构建。服务器应用程序将被托管,客户端应用程序将可供用户下载。对于身份验证,我决定使用OAuth 2。
根据OAuth规范,它涉及客户端实体,其中包含客户端ID和客户端密钥。我理解为什么以及如何在用户授予对特定网站的访问权限的Web服务方面使用它,但我不明白在CLI应用程序中应该如何在任何用户都可以访问的地方。
对于我的观点,在代码中的某处硬编码客户端ID和客户端密钥是没有意义的。有人可以解释一下这对那种应用程序应该如何工作吗?
答案 0 :(得分:3)
经过几天的努力并阅读RFC之后,我终于想到了一些碎片。在我的情况下,正确的流程是密码授予。对于任何需要做出类似决定的人,我可以推荐阅读这个解释:
http://oauth2.thephpleague.com/authorization-server/which-grant/