#ruby-on-rails #oauth #credentials
Вопрос:
OmniAuth использует «секреты», но эта концепция нигде не объясняется. Очевидно, это слишком тривиально.
Я думаю, что так оно и есть, если вам однажды просто сказали, что это значит.
Я также знаю некоторые разговоры о «секрете» пользователей в контексте учетных данных Rails. Существует только очень краткое официальное руководство по этому вопросу.
С помощью OAuth эта концепция рассматривается, например, здесь https://datatracker.ietf.org/doc/html/rfc6749#page-71 в RFC6749 или для дальнейшего примера здесь https://datatracker.ietf.org/doc/html/rfc6749#section-2.3.1
client_id
REQUIRED. The client identifier issued
to the client during the registration
process described by Section 2.2.
client_secret
REQUIRED. The client secret. The
client MAY omit the parameter if the
client secret is an empty string.
Как мне получить эту часть учетных данных пользователя или как создать действительный секрет?
Означает ли «секрет» то же самое, что и «дайджест» ?
Также я читал о «секретах на стороне сервера» и «секретах на стороне клиента», я думаю.
Я новичок в концепциях безопасности.