生产中RegisteredClient对象中的client_id字段通常提供什么值? 我想到的第一个想法是为每个客户端使用唯一的整数。但这真的是合法的方法吗?..
client_id
本质上是 OAuth 应用程序的唯一公共标识符。尽管它是公共标识符,但最好不要被任何第三方猜测。不同的供应商使用不同的约定来生成 client_id
,最常见的做法是使用 32 个字符的字母数字字符串。您可以在此处了解不同的约定。在大多数情况下,鉴于您没有任何特殊要求,UUID 对于 client_id
来说就足够了。