标签: oauth-2.0
我在客户端实施客户端凭据流时遇到了麻烦。假设客户端在未经授权的情况下请求API中的安全端点。 API会回复401,那是什么?据我所知,客户端凭据流不应该要求任何用户交互,我是否正确?具体来说,客户端不需要点击一个按钮"授权客户端"在访问访问受保护资源的任何页面之前?
答案 0 :(得分:1)
你是对的,没有必要的用户交互。但是,您必须调用/ token端点(使用您的凭据)以获取稍后将在API请求的Authorization标头中使用的令牌。