标签: oauth-2.0
我有我的Web应用程序,我们正在从Spring安全性迁移到受oauth2保护的API。
对于Web应用程序,我们使用了oauth2(授权类型密码)实现并且它工作正常。 (输入用户名,密码并发出oauth令牌) 但与此同时,我们还有另一部分应用程序运行,即BOT,我们不需要用户名和密码,但我们接受电子邮件地址和otp并允许下一步操作。这里面临着如何生成身份验证令牌的问题,因为用户是不会输入用户名和密码。