RegisteredClient 对象中的 client_id 字段通常提供什么值?

问题描述 投票:0回答:1

生产中RegisteredClient对象中的client_id字段通常提供什么值? 我想到的第一个想法是为每个客户端使用唯一的整数。但这真的是合法的方法吗?..

spring-boot spring-authorization-server spring-resource-server
1个回答
0
投票

client_id
本质上是 OAuth 应用程序的唯一公共标识符。尽管它是公共标识符,但最好不要被任何第三方猜测。不同的供应商使用不同的约定来生成 
client_id
,最常见的做法是使用 32 个字符的字母数字字符串。您可以在此处了解不同的约定。在大多数情况下,鉴于您没有任何特殊要求,UUID 对于 
client_id
来说就足够了。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.