1
我即将创建一个API。 API本身将调用另一个oauth2 API。 API应该如何验证其他oauth2 API?调用另一个API(oauth2)的API应该如何进行身份验证(授予访问权限)本身?
当网站拨打电话时API一个和API一个使得以API乙的电话,怎么会API一个进行身份验证(即点击授予访问权限),当它仅仅是从网站卷曲电话吗?
我即将创建一个API。 API本身将调用另一个oauth2 API。 API应该如何验证其他oauth2 API?调用另一个API(oauth2)的API应该如何进行身份验证(授予访问权限)本身?
当网站拨打电话时API一个和API一个使得以API乙的电话,怎么会API一个进行身份验证(即点击授予访问权限),当它仅仅是从网站卷曲电话吗?
解决的办法是改变补助类型client_credentials
有点研究之后,我想通了,也可以使用其他交付式,client_credentials,而不是authorization_code的。使用client_credentials我不需要对自己进行身份验证(即单击授予访问权限),而只是进行API调用,它将直接返回访问令牌。
在我的情况下我已经得到了我的API密钥,也有一个选择,我必须从“网络”向“服务”转变类型。这就允许我使用授权类型“client_credentials”来获取访问令牌。在此之前,当我尝试使用授权类型client_credentials时,我的回复中会收到一条错误消息。