我有一个跨平台的本机客户端(Windows,macOS,Linux),我希望它能够访问受OAuth2保护的Web API。根据{{3}},本机客户端必须执行以下步骤:
(1)客户端应用程序打开带有授权的浏览器选项卡 请求。
(2)授权端点接收授权请求, 验证用户并获得授权。 对用户进行身份验证可能涉及链接到其他用户 认证系统。
(3)授权服务器向其发出授权代码 重定向URI。
(4)客户端从重定向URI接收授权代码。
(5)客户端应用程序在令牌上显示授权代码 端点。
(6)令牌端点验证授权码并发布 令牌要求。
很多这些步骤都是特定于平台的。例如,(1)"打开浏览器选项卡" (4)"从重定向URI"接收授权码。在重新发明轮子之前,我正在寻找一种已经以跨平台的方式解决这些问题的开源解决方案。
编辑:链接的RFC引用OAuth 2.0 for Native Apps。
编辑:我将自己的解决方案放在AppAuth上,运行在Windows,Cygwin,macOS,Linux(MIT许可证)上。