Estoy implementando un proveedor OAuth2, y me gustaría tener un área en algún lugar de mi sitio web donde los desarrolladores inicien sesión y registren aplicaciones de terceros. Pero tengo dudas sobre cómo generar el identificador de cliente y el secreto de cliente de la aplicación. ¿Deben ser códigos aleatorios únicos, o tienen que tener alguna información significativa para el cliente? Supongo que podrían ser al azar.cómo generar el identificador de cliente OAuth y el secreto de cliente?
Bueno, he estado buscando las mejores prácticas sobre cómo hacer esto, pero no he encontrado tanto. Entonces, cualquier respuesta será apreciada.
PD: Estoy desarrollando en .NET MVC3 con una biblioteca llamada DotNetOpenAuth.
pero este código garantiza que la cadena sería única ??? – Daniel
No. Pero el secreto del cliente no tiene que ser único. Solo debe ser el ID del cliente. Además, dada una "longitud" suficientemente larga en la muestra de código anterior (digamos, 32+) es estadísticamente * muy * improbable que se generen dos códigos idénticos. –
¿Qué recomiendan para el secreto? – davidbitton