0
我建立一個Android OAuth客戶端application.So我有and.I生成的客戶端_id,並從該網站的客戶端_secret字符串用戶數據API鏈接(資源擁有者側)。我有許多有關建立在larevel PHP framework..So這些都是我採石場的OAuth implement.The API網站採石場,實現後端客戶端Web應用程序存儲的祕密信息在Aouth
- 爲什麼我們不存儲在移動應用程序客戶端密鑰和祕密密鑰。
- 如何實現其他後端客戶端來存儲SECRET_KEY等信息。(使用laravel框架)。
- 如何調用移動客戶端 - > web客戶端 - >和資源服務器來交換access_token。
這些都是我非常大的疑難問題閱讀大量的文章,但我不能得到that.if有人能幫助我正確的信息,並提供任何使用全部資源或教程這是非常有價值的幫助me.Thank你
爲什麼我們使用encription方法是什麼?客戶端ID和客戶端密鑰僅用於識別是嗎? – cpk
最終這些是你的兩把鑰匙。它們不僅用於識別,而且用於身份驗證,完整性和所有......這些都是公鑰加密的一個方面。 –
只需檢查您是如何生成客戶端ID和祕密。 –