我即将创建一个API。 API本身将调用另一个oauth2 API。 API应如何对其他oauth2 API进行身份验证?
当网站A 调用 API A 时, API A 调用 API B ,当它是来自网站A 的cURL调用时, API A 如何进行身份验证(即点击授权访问权限)?
答案 0 :(得分:0)
解决方案是将授权类型更改为client_credentials
$accessToken = $this->getProvider()->getAccessToken('client_credentials', [
'scope' => 'read(all),write(all)'
]);
经过一番研究后,我发现可以使用其他授权类型, client_credentials ,而不是 authorization_code 。使用client_credentials我不需要对自己进行身份验证(即点击授予访问权限),而只是进行API调用,直接返回访问令牌。
在我获得API密钥的情况下,还有一个选项,我必须从" Web"到"服务"。然后,这允许我使用授权类型" client_credentials"来获取访问令牌。在此之前,当我尝试使用grant类型client_credentials时,我会在响应中收到错误消息。