0

我们正在实现一个 OAuth 服务器,并且想知道——我们如何才能限制对它的访问仅限于尝试从特定服务进行身份验证的用户?

(示例:我们在 www.ourPlatformWithOAuthServer.com 上运行一个平台。只有外部服务 www.whateverExternalService.com 的客户才能获得访问令牌)

4

1 回答 1

1

所有 OAuth2 场景都需要有效的客户端凭据:始终需要 client_id,大多数场景还需要 client_secret。OAuth 客户端必须注册到 OAuth 提供程序才能获取这些客户端凭据。因此,如果您根本不允许公共客户注册,您可以轻松控制您的有效客户。

于 2013-11-05T10:05:36.243 回答