我使用client_credentials gran_type实现了oauth2。生成访问令牌(使用o / token / api)时,用户ID未与access_token模型链接,user字段为null。所以我无法使用访问令牌访问任何其他api获取403禁止错误。
任何建议和帮助都会令人感激。
答案 0 :(得分:0)
客户端使用客户端凭据授予类型来使用客户端ID和客户端密钥访问服务器资源,但不代表任何用户访问服务器资源。生成的令牌适用于运行客户端应用程序且与应用程序用户无关的不同设备。对于用户身份验证,您必须使用password或convert_token授权类型。
了解客户端凭据 http://oauth.com/oauth2-servers/access-tokens/client-credentials