jak wygenerować identyfikator klienta OAuth i sekret klienta?

Question

Wprowadzam dostawcę OAuth2 i chciałbym mieć gdzieś w mojej witrynie internetowej, gdzie programiści logują się i rejestrują aplikacje innych firm. Ale mam wątpliwości, w jaki sposób wygenerować identyfikator klienta aplikacji i sekret klienta. Czy powinny być unikatowymi przypadkowymi kodami, czy też muszą mieć jakieś istotne informacje dla klienta? Sądzę, że mogą być losowe.

Cóż, szukałem najlepszych praktyk, jak to zrobić, ale nie znalazłem tak wiele. Więc wszelkie odpowiedzi zostaną docenione.

PD: Pracuję nad .NET MVC3 z biblioteką o nazwie DotNetOpenAuth.

Answer 1

Identyfikator klienta może być dowolny. Może to być ich wybór lub dowolny losowy ciąg.

Tajemnica klienta powinna być silnym kryptograficznie ciągiem losowym. Oto, jak możesz je wygenerować:

RandomNumberGenerator cryptoRandomDataGenerator = new RNGCryptoServiceProvider(); 
byte[] buffer = new byte[length]; 
cryptoRandomDataGenerator.GetBytes(buffer); 
string uniq = Convert.ToBase64String(buffer); 
return uniq; 

Answer 2

Specyfikacje nie określają, w jaki sposób należy je generować, ale mówią, że powinny to być ciągi losowe i niepowtarzalne.

W section #2.2, o identyfikator klienta:

Serwer autoryzacji wystawia zarejestrowany klient klient identyfikator - unikalny ciąg znaków reprezentujący rejestracyjny informacji dostarczonych przez klienta.