OAuth2:什么是“客户端”？

Question

在API中使用OAuth2系统时，我们将讨论client_id和client_secret。客户端到底是什么？是个人/用户吗？还是站台？iPhone，安卓等等？

Answer 1

在大多数情况下，客户端是应用程序。

在OAuth中有3个角色，ServiceProvider、ResourceOwner和Client。授权服务器还有一个额外的角色，但对于大多数实现来说，AuthServer和ServiceProvider都是相同的。

我可以给你一个例子，帮助你更好地理解。

• 就拿你想用来把推特发到你的Twitter账户上的应用“tweets”来说吧。
• 在这里，Tweetdeck是一个客户端，您是资源所有者，Twitter是ServiceProvider和AuthServer。
• Tweetdeck(客户端)需要您的许可(登录)才能访问Twitter (服务提供商)上的Twitter帐户(参考资料)。
• 因此，them团队将在Twitter上注册一个客户端帐户，Twitter为其颁发一个client_id和client_secret。

OAuth是规范这种交互的规范。

Answer 2

客户端是向服务器发送请求的计算机/设备。服务器响应客户端请求。