![](/img/trans.png)
[英]How do I get a Facebook access token in PHP while using oauth2 in JS?
[英]how do they differentiate between internal and external application using Oauth2
假设我定义了一个Web服务API,并且想实现OAuth Server,以提供对第三方移动应用程序和我自己的移动应用程序的访问。
由于这两种类型的应用程序(内部/外部)将尝试访问我的API,因此身份验证服务器将它们区分的可能机制是什么?
例如,考虑一个Facebook应用程序和Lyft(外部)。通过Lyft登录到Facebook时,fb将其识别为第三方应用程序并询问权限级别,但是在Facebook(内部)应用程序中,他们不询问权限级别。 他们是如何做到的呢?
*如果我在这里错了,请纠正我。
OAuth 2.0通过以标识符和共享密钥的形式(分别称为client_id
和client_secret
的形式授予客户端/应用程序自己的客户端凭据集来区分客户端/应用程序。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.