Django oauth 工具包是否可以仅使用客户端 ID 和密码 ID 登录?
Django oauth toolkit is it possible to log in using only client id and secret id?
我必须通过 REST 与两个内部应用程序进行通信,我不需要使用用户凭据。是否可以仅使用 cliend_id 和 client_secret 密钥进行身份验证?
如果 OAuth 无法做到这一点
在此先感谢大家
Is it possible to authenticate using only cliend_id and client_secret
keys?
没有。 Client ID和Client Secret只标识project/account。它们不识别用户或身份。
客户端 ID 为 public。 Client Secret 必须是秘密的。如果您将 Client Secret 发送到其他服务,它将不再是秘密。但是,如果双方都由您控制并且安全,则客户端密钥可以用作密钥。但是,在那种情况下,您可以只使用随机数生成器生成密钥,而不必担心 OAuth 客户端机密。
对于 service-to-service 授权,您通常会使用包含在 HTTP authorization: bearer header.
中的签名 JWT
有很多技术,包括密钥、加密数据等。技术的选择取决于您的问题中未包含的信息,例如处理器性能、安全细节、所需的体系结构、密钥轮换、public/private 密钥可用性等
我必须通过 REST 与两个内部应用程序进行通信,我不需要使用用户凭据。是否可以仅使用 cliend_id 和 client_secret 密钥进行身份验证?
如果 OAuth 无法做到这一点
在此先感谢大家
Is it possible to authenticate using only cliend_id and client_secret keys?
没有。 Client ID和Client Secret只标识project/account。它们不识别用户或身份。
客户端 ID 为 public。 Client Secret 必须是秘密的。如果您将 Client Secret 发送到其他服务,它将不再是秘密。但是,如果双方都由您控制并且安全,则客户端密钥可以用作密钥。但是,在那种情况下,您可以只使用随机数生成器生成密钥,而不必担心 OAuth 客户端机密。
对于 service-to-service 授权,您通常会使用包含在 HTTP authorization: bearer header.
有很多技术,包括密钥、加密数据等。技术的选择取决于您的问题中未包含的信息,例如处理器性能、安全细节、所需的体系结构、密钥轮换、public/private 密钥可用性等