oAuth没有用户交互
我正在将另一个API与我们的Cloudbeds API相关联。我对这个API的oAuth有点失落,因为我的目标是以某种方式与Cloudbeds进行交互而无需人工交互,因为我将通过cron运行脚本。
是否可能/如果有,如何进行oAuth和无用户交互
1 个答案:
答案 0 :(得分:1)
有一个OAuth 2.0流程不需要任何人为干预;客户端凭据授予。如图中所示,流中没有单独的资源所有者,因为客户端应用程序代表自己行事。
(来源:API Auth: Client Credentials Grant)
最常见的情况是客户端应用程序只想访问其控制下的资源,尽管规范还提到它理论上可以请求访问另一个资源所有者控制下的资源;真正的用户。
当客户端请求访问受其控制的受保护资源或之前已有的其他资源所有者时,客户端可以仅使用其客户端凭据(或其他受支持的身份验证方法)请求访问令牌与授权服务器一起安排(其方法超出了本规范的范围)。
(重点是我的,来源:section 4.4 of OAuth2 RFC)
另一种可能性是要求与用户进行一次性交互,然后使用刷新令牌以便能够代表用户继续执行请求而无需进一步的交互;永远或直到用户撤销该访问。 使用可以使用刷新令牌的客户端应用程序授权代码授权适用于此。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?