Ich implementiere einen OAuth2-Anbieter und möchte irgendwo auf meiner Website einen Bereich haben, in dem sich Entwickler anmelden und Apps von Drittanbietern registrieren. Aber ich habe Zweifel, wie ich die Client-ID und das Client-Geheimnis der Apps generieren kann. Sollten sie eindeutige Zufallscodes sein, oder müssen sie für den Kunden aussagekräftige Informationen enthalten? Ich denke, sie könnten zufällig sein.
Nun, ich habe nach Best Practices dafür gesucht, aber ich habe nicht so viel gefunden. So werden alle Antworten geschätzt.
PD: Im Entwickeln auf .NET MVC3 mit einer Bibliothek namens DotNetOpenAuth.
Die Client-ID kann beliebig sein. Es kann ihre Wahl oder irgendeine zufällige Zeichenfolge sein.
Das Clientgeheimnis sollte eine kryptografisch starke zufällige Zeichenfolge sein. So können Sie einen generieren:
%Vor%Die Spezifikationen sind nicht klar darüber, wie Sie sie generieren sollten, aber sie sagen, dass Sie zufällige Zeichenfolgen und eindeutig sein sollten.
Im Abschnitt # 2.2 über die Client-ID:
Der Autorisierungsserver gibt dem registrierten Client einen Client aus Bezeichner - eine eindeutige Zeichenfolge, die die Registrierung darstellt Informationen vom Kunden zur Verfügung gestellt.
Tags und Links asp.net-mvc-3 c# dotnetopenauth oauth-2.0