为Google API创建OAuth应用程序时生成的客户端ID通常采用
的形式xxxx.apps.googleusercontent.com
在他们身后是否有类似的尿尿症?
答案 0 :(得分:0)
在他们身后是否有类似的尿尿症?
首先,对于我来说,它们看起来至少不像URL,只是因为字符串以.com结尾并包含.s并不真正意味着其为URL。
客户端ID只是授权服务器中客户端的字符串标识符。运行授权服务器的公司会生成自己的客户端ID。唯一真正的要求是,客户端ID必须在所有客户端上都是唯一的,同时它也是客户端应用程序的唯一标识符。
关于Google为什么选择这种格式,我认为这里的任何人都不能真正回答100%,但我可以猜得出来。
xxxx.apps.googleusercontent.com
根据我以前运行的授权服务器的经验,我通常会这样做
{GUILD} .companyurl
但这又取决于使用客户端的授权服务器负责人。
在一个实例中,我们有一个产品和一个测试服务器,所以我做了类似的事情
{GUILD} .test.companyurl
这是为了帮助开发人员在测试系统上进行测试,以便能够跟踪是测试还是生产客户。
我在客户端ID末尾使用URL的原因(可能也是Google这么做的原因)是为了使开发人员可以区分不同公司授权服务器的客户端ID之间的区别。如果Google,twitter和Facebook都只使用GUID,您将永远不知道客户端ID的来源。