wie OAuth-Client-ID und Client-Secret generieren?

8

Ich implementiere einen OAuth2-Anbieter und möchte irgendwo auf meiner Website einen Bereich haben, in dem sich Entwickler anmelden und Apps von Drittanbietern registrieren. Aber ich habe Zweifel, wie ich die Client-ID und das Client-Geheimnis der Apps generieren kann. Sollten sie eindeutige Zufallscodes sein, oder müssen sie für den Kunden aussagekräftige Informationen enthalten? Ich denke, sie könnten zufällig sein.

Nun, ich habe nach Best Practices dafür gesucht, aber ich habe nicht so viel gefunden. So werden alle Antworten geschätzt.

PD: Im Entwickeln auf .NET MVC3 mit einer Bibliothek namens DotNetOpenAuth.

    
Daniel 20.01.2012, 20:25
quelle

2 Antworten

15

Die Client-ID kann beliebig sein. Es kann ihre Wahl oder irgendeine zufällige Zeichenfolge sein.

Das Clientgeheimnis sollte eine kryptografisch starke zufällige Zeichenfolge sein. So können Sie einen generieren:

%Vor%     
Andrew Arnott 21.01.2012, 15:10
quelle
2

Die Spezifikationen sind nicht klar darüber, wie Sie sie generieren sollten, aber sie sagen, dass Sie zufällige Zeichenfolgen und eindeutig sein sollten.

Im Abschnitt # 2.2 über die Client-ID:

  

Der Autorisierungsserver gibt dem registrierten Client einen Client aus      Bezeichner - eine eindeutige Zeichenfolge, die die Registrierung darstellt      Informationen vom Kunden zur Verfügung gestellt.

    
Felipe Elias Philipp 21.01.2012 14:41
quelle