我可以通过在Authorization标头中传递用户名和密码来验证OAuth授权服务器吗?
如果是OAuth 2.0授权代码和隐式流程案例,则在点击授权网址用户时会被重定向到OAuth提供商登录页面。
为避免在我的应用程序中显示OAuth提供程序页面,我是否可以让用户在文本字段中输入用户名和密码,并将其作为授权URL的授权标头传递并从OAuth提供程序返回access_token并将其用于进一步的请求?
合法,有效和可行吗?
1 个答案:
答案 0 :(得分:0)
合法,有效和可行吗?
没有。不是你现在使用的流程。 隐式流不是为此目的而构建的,因此您无法执行此操作。
但是,OAuth 2.0为您提供了满足您需求的专用流程。
<强> 4.3. Resource Owner Password Credentials Grant
资源所有者密码凭据授予类型适用于 资源所有者与其拥有信任关系的情况 客户端,例如设备操作系统或高权限应用程序。
如协议中所述,在此流程中,您的最终用户(资源所有者)将其凭据提供给客户端应用程序。客户端应用程序使用资源所有者凭据调用令牌端点以获取访问令牌。
流程概述(来自RFC6749)
令牌请求请求(来自RFC6749)
如规范所述,此流程用于支持无法充分利用OAuth 2.0的旧系统。例如,使用基本身份验证的客户端。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?