标签: oauth-2.0 access-token
我正在创建通过桌面应用程序公开API重新实现现有桌面应用的网络和移动应用。此API仅提供授权的授权代码授予路径,这需要我:
2可能,或者3是我唯一真正的选择吗?
答案 0 :(得分:0)
是的,2是可能的,并且比我想象的要简单得多。在以下示例中,客户端是网络或移动应用,服务器是您的服务器,而 API 是您尝试访问的API支持验证码
for web(隐含):
for mobile(PKCE):