ओयूथ के लिए शुरुआत करने वाला थोड़ा सा और पूछना चाहता था कि क्या मैं कुछ सही तरीके से समझ गया हूं। मैं उपयोग कर रहा हूँ Owin और सी # और मैं सेटअप इस परिदृश्य:क्लाइंट_आईडी और क्लाइंट_सेक्रेट को समझना
एक उपयोगकर्ता पासवर्ड के grant_type के साथ एक उपयोगकर्ता नाम/पासवर्ड में गुजर, मेरे टोकन समाप्ति बिंदु को एक अनुरोध करता है। यदि प्रमाण-पत्र मान्य हैं, तो मैं एक जेडब्ल्यूटी बना देता हूं।
उपयोगकर्ता वापस हो जाता है एक जेडब्ल्यूटी, और उसके बाद ग्राहक उस टोकन सभी अनुरोधों
जिन्हें प्राधिकरण की आवश्यकता मैं टोकन के दावों का उपयोग उपयोगकर्ता सुनिश्चित करने के लिए इस अनुरोध करने की अनुमति है किसी भी अनुरोध के लिए आगे बढ़ने के लिए उपयोग करता है।
तो क्लाइंट_आईडी और क्लाइंट_सेक्रेट कहां आते हैं? क्या यह कहने के लिए सुरक्षा की एक अतिरिक्त परत है "इससे पहले कि आप टोकन भी प्राप्त कर सकें, आपको मुझे अन्य प्रमाण-पत्र (आईडी/गुप्त) सेट करना होगा और केवल मान्य हैं, आपके उपयोगकर्ता नाम/पासवर्ड प्रदान की है, यदि आप एक जेडब्ल्यूटी वापस प्राप्त कर सकते
को समझने के लिए जो दो से संबंधित चाहेंगे - धन्यवाद इतना
उन दोनों सुनिश्चित करने के लिए टोकन के सत्यापन पर उपयोग किया जाता है पक्ष मैच। जब आप Google मानचित्र एपीआई कुंजी का उपयोग करते हैं तो जैसे। जब आप पंजीकरण करते हैं तो आपके लिए एक तरफ आपके लिए बनाया जाता है और आपको वही कुंजी मिलती है जिसे आप प्रत्येक अनुरोध पर पारित करेंगे। –