对于桌面应用程序,如何通过直接参与OAuth流来获取访问令牌。
我不希望用户浏览浏览器并向我提供访问令牌。
其次,我怎么知道应用程序授权的用户是什么 以及应用程序如何知道它是否被某人授权以及它的访问令牌是什么?
答案 0 :(得分:1)
“如何直接参与OAuth流程来获取访问令牌。”
在服务器中存储刷新令牌
其次,我怎么知道
授权申请的用户是什么用户只能在您的应用参与的情况下授权您的应用。因此,您只需将每个authed用户存储在列表中
以及应用程序如何知道某人是否获得授权以及该访问令牌的访问权限是什么?
尝试使用force-approval = false进行身份验证;如果他被授权,你将获得一个访问令牌。如果不是,他将被提示进行身份验证。