我正在尝试通过Express + Passport在REST NodeJS应用程序中实现OAuth2身份验证。我的REST NodeJS应用程序将是一个API /服务,将提供给移动应用程序TEST1(我正在为Android开发的另一个不同的应用程序)。
在OAuth2中,有一个ClientID和一个ClientSecret。例如,在Facebook,Google等API /服务中,我们可以访问一种“控制面板”并创建这些ClientID和ClientSecret参数,以插入将访问Google或Facebook API /服务的移动应用程序中。在我的NodeJS应用中,我没有控制面板...
问题1 :如何创建要插入到Android中的ClientID和ClientSecret? (这些参数将被发送到我的NodeJS应用以对其进行访问)
问题2 :在访问NodeJS服务/ REST API时,运行我的应用程序TEST1的所有Android设备上的ClientID和ClientSecret参数将始终相同吗?还是每个设备都应该有自己的ClientID和ClientSecret?