这是我的问题: 我正在构建一个API,允许用户通过应用程序在家中管理一些对象。 我读了这篇关于获取访问令牌的授权以及我应该使用的授权的文章:https://alexbilbie.com/guide-to-oauth-2-grants#which-oauth-20-grant-should-i-use
据我所知,由于应用程序是第一方(我们开发它),API也是我们的,似乎我只需要向他们询问登录名和密码(隐含授权) oAuth流认证。
目前,数据库包含用户,每个用户都包含client_id和client_secret。我应该如何管理将这些信息传递给服务器?
此外,如果每个用户都有一个client_id和一个client_secret,或者我应该为每个可以存储在应用程序中的人设置唯一的用户?
由于
答案 0 :(得分:1)
没有client_id和client_secret适用于每个想要访问资源的应用程序。