Немного новичок в OAUTH и хотел спросить, правильно ли я понял что-то. Я использую Owin и C# и настройка I следующий сценарий:Понимание client_id и client_secret
пользователь делает запрос к моей маркера конечной точки, переходящие в имя пользователя/пароль с grant_type пароля. Если учетные данные действительны, я создаю JWT.
Пользователь получает обратно JWT, а затем клиент использует этот маркер идти вперед для всех запросов
Любых запросы, требующих авторизации Я использую претензии маркера, чтобы обеспечить пользователь разрешен сделать этот запрос.
Так где же клиент_ид и client_secret входят в это? Это просто дополнительный уровень безопасности, чтобы сказать «прежде чем вы даже сможете получить токен, вам нужно передать мне еще один набор учетных данных (id/secret), и только если те действительны, в дополнение к вашему имени пользователя/пароль при условии, вы можете получить обратно JWT
хотел бы понять, кто два связаны - Спасибо столько
Те используются на проверки маркера, чтобы убедиться, как стороннего матча. Как нравится, когда вы используете ключ api-карты google. Один создается на их стороне для вас, когда вы регистрируетесь, и вы получаете тот же ключ, который вы будете передавать по каждому запросу. –