我是OAuth的新手,我很难绕过它。到目前为止,我将按照我的理解解释这个过程(如果我错了,请你纠正我),然后问我的问题。
步骤1:客户端通过GET向服务器提交Auth代码请求。除了该请求,客户端还发送Redirect_URI作为参数。要求用户对服务器进行身份验证,然后将其重定向到Redirect_URI并获得验证码。
步骤2:然后使用此验证码通过POST请求访问令牌。
步骤3:然后可以使用访问令牌来访问API。
我的问题是:
是否可以绕过该过程的第一步?可以通过跳到第2步来完成OAuth吗?或者 - 我真正想知道的是 - 对于我自己的API,可以通过OAuth保护它们而不必强制执行第一步,因为这样做会使得访问它真的很难(如果不是不可能的话) API来自自动服务(例如Window的服务等)