标签: php http oauth2
我正在使用OAuth2。由于这是一个两步验证,当我尝试提出以下请求时,它不应该给我一个错误吗?我还没有指定客户端密码,但它仍然会发回一个可以使用的访问令牌。
http://localhost/oauth/authorize/?response_type=token&client_id=myclientid&redirect_uri=http%3A%2F%2Flocalhost%2Fmyredirecturi.php
我理解我首先需要请求令牌,然后将其换成访问令牌,但每次我发出此请求时,我都会获得一个有效的访问令牌。虽然,如果我指定了错误的客户端ID,我会收到错误消息。
答案 0 :(得分:0)
看起来我忘了禁用允许的隐式授权类型。 :)现在工作。