在OAuth2授权授权流程中,如何模拟用户从浏览器单击“授权”?
因此,如果我正处于OAuth2授权许可流程中,我会调用诸如“http://localhost:3000/oauth/authorize?response_type=code&client_id=2a514a754809f926b2c0fe4bb2f5f29adfa2684331b433f468f8fa4b8dbb20d5&redirect_uri=http%3A%2F%2Flocalhost%3A3001%2Fauth%2Ftodo%2Fcallback”之类的URL,这通常会将用户发送到如下所示的页面,要求他们“授权”,有没有办法跳过这一步,只是得到令牌或模拟用户通过在实际编程代码中使用某种类型的GET调用按下授权?
基本上我想避免用户点击“授权”并假设他们授权该应用。
1 个答案:
答案 0 :(得分:0)
取决于。
授权服务器验证请求以确保全部 必需参数存在且有效。如果请求有效, 授权服务器对资源所有者进行身份验证并获取 授权决定(通过询问资源所有者或通过 通过其他方式建立批准)。
https://tools.ietf.org/html/rfc6749#section-4.1.1
如果您可以控制授权服务器的行为,则可以跳过此步骤。但是,此步骤是为了确保您的用户知道发生了什么,并且客户端访问其资源是正常的,因此请在执行此操作之前了解其含义。
如果您无法控制授权服务器的行为(例如,您无法更改源代码),则答案为否。
根据您的使用情况,client credentials grant可能更适合您的需求。
相关问题
- 来自javascript的OAuth2隐式授权流程避免刷新
- OAuth2 in-browser-app使用授权授权而不是隐式授权
- 在OAuth2授权授权流程中,如何模拟用户从浏览器单击“授权”?
- 将Spring Boot和OAuth2客户端从使用客户端凭据流转换为授权代码授权流
- OAuth2:授权代码授予流程
- Spring oauth2授权代码授权 - Impossibile to reach / oauth / authorize
- 管理OAuth2授权授予生命周期
- OAuth2:使用C#授权代码授予流程
- 为什么授权请求在OAuth2授权代码授权流程中不需要客户端密钥?
- 实现授权代码流授予类型OAuth2
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?