OAuth 2.0 วิธีเข้ารหัสรหัสไคลเอ็นต์และความลับ

เมื่อขอเข้าถึงแอปพลิเคชันผ่าน OAuth 2.0 คุณต้องมีข้อมูลรับรองบางอย่าง ในกรณีของ Google URL คำขอที่ส่งผู้ใช้ไปยังเพจเพื่ออนุญาตการเข้าถึงประกอบด้วยรหัสลูกค้าและความลับ สิ่งนี้จะไม่ปล่อยให้ข้อมูลเปิดให้ใครก็ตามคว้าขอเข้าถึงแอพในนามของแอพพลิเคชั่นของฉันหรือไม่?

นอกจากนี้ OAuth สามารถทำได้ผ่านเบราว์เซอร์เท่านั้นหรือสามารถทำได้ทางฝั่งเซิร์ฟเวอร์โดยสมบูรณ์หรือไม่

ฉันค่อนข้างใหม่กับเรื่องนี้ ดังนั้นขออภัยหากฉันพลาดบางสิ่งบางอย่างที่ชัดเจน


oauth-2.0
person wazzaday    schedule 08.10.2014    source แหล่งที่มา

คำตอบ (1)


arrow_upward
2
arrow_downward

การเรียกของคุณไปยังเซิร์ฟเวอร์การอนุญาต OAuth 2.0 ซึ่งมี ID ไคลเอนต์และความลับไคลเอนต์ของคุณต้องทำผ่านช่องทางที่เข้ารหัส (= ใช้ SSL/TLS) มาตรฐาน บอกว่า (บทที่ 2.3.1):

 The authorization server MUST require the use of TLS as described in Section 1.6 when sending requests using password authentication.
person Vladimír Schäfer    schedule 08.10.2014