我正在开发OAuth2服务器项目。我可以使用域名来生成client_id吗?
例如:如果Google在我的服务器中注册了应用,那么client_id将为google.com
我可以在client_id中使用点吗?使用domain作为client_id是明智的吗?有什么缺点?
授权服务器向注册客户端发出客户端
identifier - 表示注册的唯一字符串
客户提供的信息。客户标识符不是
秘密;它暴露给资源所有者,不得使用 单独进行客户端验证。客户标识符是唯一的 授权服务器。此客户端标识符字符串大小未定义 规格。客户应避免对其进行假设 标识符大小。授权服务器应该记录文件大小
它发出的任何标识符。