oAuth没有用户交互

时间:2016-10-27 19:48:48

标签: php oauth

我正在将另一个API与我们的Cloudbeds API相关联。我对这个API的oAuth有点失落,因为我的目标是以某种方式与Cloudbeds进行交互而无需人工交互,因为我将通过cron运行脚本。

是否可能/如果有,如何进行oAuth和无用户交互

1 个答案:

答案 0 :(得分:1)

有一个OAuth 2.0流程不需要任何人为干预;客户端凭据授予。如图中所示,流中没有单独的资源所有者,因为客户端应用程序代表自己行事。

Client Credentials Grant (来源:API Auth: Client Credentials Grant

最常见的情况是客户端应用程序只想访问其控制下的资源,尽管规范还提到它理论上可以请求访问另一个资源所有者控制下的资源;真正的用户。

  

当客户端请求访问受其控制的受保护资源或之前已有的其他资源所有者时,客户端可以仅使用其客户端凭据(或其他受支持的身份验证方法)请求访问令牌与授权服务器一起安排(其方法超出了本规范的范围)

(重点是我的,来源:section 4.4 of OAuth2 RFC

另一种可能性是要求与用户进行一次性交互,然后使用刷新令牌以便能够代表用户继续执行请求而无需进一步的交互;永远或直到用户撤销该访问。 使用可以使用刷新令牌的客户端应用程序授权代码授权适用于此。