我们的移动客户端应用使用https:通过将客户端ID和ClientSecret与grant_type为“client_credentials”生成接入端口/的oauth2 /令牌服务从身份服务器:// identityserver令牌。生成的访问令牌用于从ESB调用API。获取从WSO2身份服务器的唯一的OAuth令牌API
根据实施,ClientID和ClientSecret将存储在设备中。
有关示例,ClientX请求OAuth凭证这将有一定的到期时间。这个令牌是否可以作为ClientX的独特功能?
目前所有即将客户端调用将获得相同的访问令牌作为其已经从ClientX的要求产生的。如果一个客户非常晚的要求一个令牌,它会在几乎到期的时候得到相同的标记。
有没有办法让这个令牌对于客户端是唯一的?
感谢您的回答,但不明白为什么“client_credentials”不提供不同的访问令牌?另外,如果有刷新令牌交换,为什么不可能为同一移动应用程序使用不同的访问令牌? 正如你所解释的,对于不同的客户端是否需要使用“密码”作为授权类型? – Kiruthika