key斗篷java适配器属性“public client”是什么意思?

mnowg1ta  于 2021-07-23  发布在  Java
关注(0)|答案(1)|浏览(390)

根据keydrope文档,java适配器具有名为 public-client 描述为
如果设置为true,适配器将不会将客户端的凭据发送到keydrope
这“不会将凭据发送到keydropeat”实际上是什么意思?

v64noz0r

v64noz0r1#

在keydeap中,您可以将客户机设置为公共或机密(或仅限持单人):

从oauth 2.0中可以看到:
oauth定义了两种类型的客户机:机密客户机和公共客户机。
机密客户机是能够安全地通过授权服务器进行身份验证的应用程序,例如能够安全地保护其注册客户机的机密。
公共客户端无法使用已注册的客户端机密,例如在浏览器或移动设备上运行的应用程序。
更详细地说,我们可以从源头上读到:
根据OAuth2.0规范,应用程序可以分为机密应用程序和公共应用程序。主要区别在于应用程序是否能够安全地保存凭据(例如客户端id和机密)。这会影响应用程序可以使用的身份验证类型。
机密应用程序可以以安全的方式保存凭据,而不会将其暴露给未经授权的方。
如果客户是机密的,那么它将包含一个客户机密:

这意味着什么“不会将凭据发送到keydeap”
in表示在请求中不发送客户机机密。

相关问题