在OAuth 2中,client_id是必需参数,如果我理解正确,我需要以某种方式注册客户端(由管理员或客户注册服务等自己注册)。
但是如果我想在服务器上没有客户注册的情况下这样做呢?我可以使用一个client_id来识别客户端类型,而不是在服务器上使用唯一的client_id注册每个客户端吗?
例如client_id = android_app,并且将有许多客户端具有这样的client_id,并且还有其他类型的客户端。 (权限将由本机用户角色验证。)
答案 0 :(得分:0)
您可以让多个客户端应用程序共享一个client_id。由你决定。但是,请注意,从授权服务器的角度来看,所有这些客户端应用程序都被识别为相同的单个客户端应用程序。如果共享client_id,则授权服务器返回的授权页面将向最终用户显示相同的单个应用程序名称,即使客户端应用程序不同也是如此。如果没关系,请在所有客户端应用程序中共享一个client_id。