Comment générer un ID client et un secret OAuth 2
Je veux générer d'identification du client et de secrets du client à l'aide .NET. J'ai lu le OAuth 2 de la spécification et de par exemple la taille de la clé secrète client n'est pas spécifiée. Est-il une bonne pratique pour générer des id de client et de secrets du client à l'aide .NET framework???
source d'informationauteur Sargis Koshkaryan
Vous devez vous connecter pour publier un commentaire.
Comme la section 2.2 de L'Autorisation OAuth 2.0 Framework dit:
Ainsi, vous pouvez définir l'identificateur du client par vous-même. Cela dépend de votre choix. Vous pouvez utiliser
System.Guid
de générer simplement, ou uid + systemTime, vous pouvez aussi Hachage, chiffrer ou tout ce que vous voulez d'autre.Mais que le client a le secret devrait être un fort niveau de chiffrement chaîne aléatoire. Vous pouvez en générer un comme ceci:
Aussi, vous pouvez utiliser des fonctions de hachage cryptographiques() pour hacher UUID+SystemTime+somthingelse à mettre en œuvre vous-même.
Si vous voulez en savoir plus pratiques, vous pouvez vous référer à certaines implémentations de partir d'ici.
La annexes A. 1 et A. 2 de définir le format pour le
client_id
etclient_secret
dans leur ABNF grammar comme*VSCHAR
oùVSCHAR
est défini commesens le jeu de caractères ASCII imprimables. La longueur de la
client_id
est spécifié par la spec, comme a noté par @Owen Tsao. Cela signifie que même si vous peut sélectionnez une séquence aléatoire d'octets et de les encoder en base64, l'ensemble des personnages qui apparaissent dans base64 ne représentent qu'un sous-ensemble strict de celles qui sont disponibles pour une utilisation dans la présente demande.Voici le code pour générer un ClientSecret clé dans PowerShell
Je l'ai trouvé ici https://docs.microsoft.com/en-us/sharepoint/dev/sp-add-ins/replace-an-expiring-client-secret-in-a-sharepoint-add-in#generate-a-new-secret