Wprowadzam dostawcę OAuth2 i chciałbym mieć gdzieś w mojej witrynie internetowej, gdzie programiści logują się i rejestrują aplikacje innych firm. Ale mam wątpliwości, w jaki sposób wygenerować identyfikator klienta aplikacji i sekret klienta. Czy powinny być unikatowymi przypadkowymi kodami, czy też muszą mieć jakieś istotne informacje dla klienta? Sądzę, że mogą być losowe.jak wygenerować identyfikator klienta OAuth i sekret klienta?
Cóż, szukałem najlepszych praktyk, jak to zrobić, ale nie znalazłem tak wiele. Więc wszelkie odpowiedzi zostaną docenione.
PD: Pracuję nad .NET MVC3 z biblioteką o nazwie DotNetOpenAuth.
ale czy ten kod gwarantuje, że ciąg znaków będzie unikalny ??? – Daniel
Nie. Ale sekret klienta nie musi być unikalny. Musi być tylko identyfikator klienta. Ponadto, biorąc pod uwagę wystarczająco długą "długość" w powyższym przykładzie kodu (powiedzmy, 32+), statystycznie * bardzo * nieprawdopodobne, że zostaną wygenerowane dwa identyczne kody. –
Co polecasz do sekretu? – davidbitton