我在Lumen微框架中使用OAuth 2身份验证。现在我使用的grant_type值为password。如果我使用不同的东西,它会抛出unsupported_grant_type。我想知道使用grant_type的目的是password
答案 0 :(得分:3)
grant_type端点需要/token网址参数,password端点用于交换真实令牌的授权。因此OAuth2服务器知道您要发送给它的内容。您使用的是OAuth2 RFC,因此您必须使用值grant_type=password指定它。
来自OAuth2 RFC:
授权许可是表示资源的凭证 所有者使用的授权(访问其受保护的资源) 客户端获取访问令牌。
/token表示您要向authorization_code端点发送用户名和密码。如果您使用了Resource Owner Password Credentials Grant流程,则可以使用值Button {
Layout.fillWidth: true
text: qsTr("Clear");
onPressed: {
model.append({"data": theTextField.text})
}
}
。但是,您不会发送用户名+密码对,而是在用户身份验证后从OAuth2服务器收到的代码。代码是一个任意字符串 - 不是人类可读的。它很好地显示在RFC的工作流程图中。
答案 1 :(得分:1)
在OAuth 2.0中,术语“授权类型”是指应用程序获取访问令牌的方式。 OAuth 2.0定义了几种授权类型,包括授权代码流。 OAuth 2.0扩展还可以定义新的授权类型。