我想我知道他们在做什么,但是我想对此有所澄清,因为我有些困惑。
我的理解是:
Client_id:登录时是设备的ID还是应用程序的位置?
Client_secret:访问访问令牌和刷新令牌的密码?
我将这些假设基于数据库表的外观。
此外,我已经阅读了文档,但对于应该如何使用/实现它们仍然不清楚。
谢谢!
答案 0 :(得分:0)
找出答案:
Client_id:是应用程序客户端,如果您有一个客户端来管理其他服务,并且它基于Laravel的Grant实现here。Client_secret:是生成的秘密密码密钥,这使攻击者无法访问数据。如果某人获得了access_token,那么他们接下来需要获得refresh_token,然后获得client_id并获得client_secret。