파이썬 oauthlib를 사용하여 웹 사이트에 Oauth2를 구현하려고합니다. 부여 유형 'ResourceOwnerPasswordCredentialsGrant'를 사용하기로 결정했습니다. 이는 웹 사이트와 API가 제 자신이며 제 3 자에게 공개되지 않기 때문입니다.리소스 소유자 암호 자격 증명 부여 - 공개 클라이언트
'resource_owner_password_credentials.py'에서 'client_authentication_required'가 'true'를 반환하도록 하드 코드 된 이유는 무엇입니까?
내 고객 (웹 사이트)을 인증해야합니까? 내 이해에서 이것은 '공개'가 아닌 비밀 클라이언트가 될 것입니다.
oauthlib의 작성자가이 방법을이 방법으로 해석 한 것처럼 보입니다.
(B) 클라이언트가 자격 증명 리소스 소유자로부터 을받은 포함하여 인증 서버의 토큰 엔드 포인트에서 액세스 토큰을 요청 리소스 소유자 암호 자격 증명에 대한 부분은 유형 (http://tools.ietf.org/html/rfc6749#section-4.3) 말한다을 부여합니다. 요청할 때, 클라이언트 은 권한 서 v로 인증합니다. 이 클라이언트가 인증하지만 그 마지막 문장의 MUST 키워드를 사용하지 않는을 제안하는 것이
참고. 클라이언트 유형이 기밀 또는 클라이언트가 클라이언트
자격 증명 (또는 할당 된 다른 인증 요구 사항) 발행
경우
클라이언트가 인증을 받아야합니다 : 그냥 말을 조금 더 정교한 텍스트 (http://tools.ietf.org/html/rfc6749#section-4.3.2이)가 있음을 아래 섹션 3.2.1의
과 같은 인증 서버.
이번에는 공개 클라이언트가이 허가 유형을 사용할 수도 있음을 알립니다. 이는 의미가 있습니다.
그래서이 내용은 사양의 문구가 너무 엄격하게 해석 된 것 같습니다.
감사합니다. – marcbest