代码之家  ›  专栏  ›  技术社区  ›  elmazzun

我应该为我的web应用程序创建多少客户端ID?

google-signin google-oauth oauth-2.0
  •  0
  • elmazzun  · 技术社区  · 6 年前

    我实施了 Google Sign-in 在我的web应用程序上。

    我从开发人员面板中创建了一个客户端ID,并将其放在谷歌登录的HTML中。

    客户端ID是个人的,但不是秘密的,这意味着它标识了我的应用程序,但它不提供在后端服务器上操作数据的权限(如果我没有弄错的话,就是client\u secret让你可以在服务器端进行操作)。

    我的web应用程序不与我的服务器通信,因此我不需要向服务器发送ID令牌来验证登录的用户。

    我的问题是:应用程序与其客户端ID之间的关联是什么?

    此客户端ID必须为 唯一的 无论有多少用户登录我的应用程序?因为客户端ID应该在Google OAuth2服务器前识别我的应用程序 和非登录用户 ,我以为

    我不必为每个登录客户创建客户端ID,因为客户端ID标识的是应用程序,而不是客户:这意味着我必须为每个 不同的 使用Google登录的web应用程序, 对于每个日志记录用户。

    你能证实我的上述想法吗?

    谢谢

    1 回复  |  直到 6 年前
        1
  •  0
  •   Hans Z.    6 年前

    您的想法是正确的:客户端ID向Google(操作授权服务器)标识应用程序,而不是用户。

    推荐文章
    user18789895  ·  我应该如何验证WinForms应用程序?
    2 年前
    Gurudev Kumar  ·  如何在gramex中实现第三方身份验证
    2 年前
    Saurin Vala  ·  AuthorizeRequestValidator:错误:客户端的授权类型无效:隐式
    6 年前
    elmazzun  ·  我应该为我的web应用程序创建多少客户端ID?
    6 年前
    user9465677  ·  GMAIL api的增量身份验证
    6 年前
    SlowBlurry  ·  如何强制使salesforce访问令牌过期?
    6 年前
    sjm  ·  如何在google Oauth2中使用express post方法。授权重定向URL期间为0
    6 年前
    TheShield  ·  Passport Facebook身份验证返回未定义?
    6 年前
    Viktor Reinok  ·  JHipster社交登录中的redirect\u url不正确
    6 年前
    Nipoon Patel  ·  Gmail登录如何工作
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号