当授权用户对第一方的移动应用程序的API,我发送以下请求:创建的client_id和注册使用OAuth
localhost:5000/oauth/token?client_id=9qFbZD4udTgFVYo0u5U9kZX2iuzbdcJDRAquTfRk&grant_type=password&username=MyUsername&password=MyPassword
这样做的问题是,我需要已经有创建的帐户以及可用的client_id。
我的问题是,当用户下载我的应用程序时,我应该如何向我的API发送一个请求来创建客户端记录(这需要用户创建,因为我有一个将客户端链接到用户ID的外键)和用户记录在我的数据库,因为没有授权令牌?谢谢。
所以基本上我应该有我的API暴露在外的OAuth在我的数据库中创建一个客户记录,然后从中获取狙击前那里,允许用户访问注册? –
最后只是为了保护一些您不希望未经授权的用户访问的信息。因此,只要您使用oauth保护您的重要信息,API将受到令牌的保护。但就注册而言,您可以让用户提供注册凭证,否则无法知道谁是有效用户。我们不会手动添加用户,因为它会限制系统可以获得的用户数量。 –
对,我看到了,是否有人会出现安全问题,有人反向工程我的私人API,并填充我的数据库与大量的垃圾邮件用户? –