私たちのシステム用のRESTベースのAPIを開発しています。私たちは、クライアントのいくつかのタイプ持ってしようとしている。OAuth 2.0クライアントの定義
私は、クライアントの定義にどのような戦略を使用すべきか尋ねました。例えば。彼らは認証される必要があるまたは1つのクライアントであると考えられてWebクライアントがあるよう
は、当社のシステム内の各ユーザは、クライアントのように定義する必要がありますか?
私たちはiPhoneアプリケーションにクライアントを割り当て、アンドロイドにもクライアントを割り当てますか?
私たちのAPIを使用する各サードパーティの開発者は、別個のクライアントIDを取得しますか?
おかげで、
アサフ
プロジェクトを作成し、Google API console訪問をサポートする必要が異なる構成に基づいて、あなたのOAuthクライアントタイプを定義するべきだと思います。次に、APIアクセスメニューにアクセスして、クライアントIDを作成します。 Webアプリケーション、Android、iPhoneアプリケーションなど、さまざまなクライアントタイプに必要なデータが表示されます。自分の必要条件を理解するのに役立つかもしれません。ここで
はスクリーンショットです:
ありがとうございます。これは良い例です。フォローするのが簡単になります。 – checklist
その良い質問。私は自分自身の理由からこれを調べてきました。
a)各ユーザーはOAuthに関してクライアントとして定義されていません。 OAuthに関してクライアントとは、認可を提供するための仕組みの定義です。 b)クライアントをサポートする必要のあるOAuthフローのタイプに基づいてクライアントを定義します。
たとえば、 すべてのクライアントに同じクライアントタイプを使用できます。 OAuth 2仕様(http://tools.ietf.org/html/draft-ietf-oauth-v2-25)によると、モバイルクライアントとウェブクライアントは「パブリッククライアント」とみなされます。すべてのクライアントに対して暗黙的な許可タイプのみをサポートし、OAuthで1クライアントタイプとして表すことができます
c)異なるトークンタイムアウト期間が必要な場合など、異なるクライアントのために、異なるクライアントタイプを定義する必要があります。要約すると
私はあなたがサポートする必要が補助金の種類とあなたが
だから我々は、ユーザごとにクライアントを作成していません。アプリごとの単なるクライアント(当社または第三者)。 – checklist