据我所知,在授权代码流程中,我们需要获取授权代码并使用它来获取令牌。只有当用户确认指定的访问权限时,我们才能获得此代码。之后浏览器将我们重定向到redirect_uri,响应将包含授权代码作为参数。所以,问题是:是否可以在没有浏览器或任何自制UI的情况下获得此授权代码?我们可以在正确请求之后将其提交到应用程序中,例如https://mysite.tuz/authorize吗?
答案 0 :(得分:3)
当您使用授权代码流时,客户端需要用户代理(即浏览器或移动应用程序)从授权服务器获取授权代码。
使用授权代码的全部目的是它可以通过用户的Web浏览器(用户代理)传递,而不是直接通过Web浏览器(用户代理)传递访问令牌,这是不需要的。然后,客户端使用授权代码可以直接从授权服务器检索访问令牌。
因此,用户代理需要获取授权代码,并充当客户端和授权服务器之间的中介。
如果您不需要浏览器,那么授权代码流可能不是正确的选择。 OAuth 2.0支持几种不同的授权,即检索访问令牌的方式。决定哪一个适合您的案例主要取决于您的客户类型。
这可能有助于您决定使用哪种流程 https://auth0.com/docs/api-auth/which-oauth-flow-to-use