oauth2的密码模式需要带client_id和client_secret参数,app端的client_secret怎么办?
oauth2的password模式需要带client_id和client_secret参数,是不是得把client_secret保存在app客户端?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
是的,
client_id和client_secret都只是证明“该客户端是可信的”一种手段。而且官方的推荐用法也是给予受信任的第二方应用使用 Password Grant 验证模式。