我一直在尝试构建一个涉及webapp和chrome扩展程序的应用程序。为了在chrome扩展程序上使用应用程序的资源,我想请用户从webapp生成令牌,并将其保存在chrome扩展程序中,并且每当chrome扩展程序发出请求时,都会根据令牌进行授权(与范围)。 Github就是类似的例子。您可以从https://github.com/settings/tokens制作令牌,然后在第三方应用程序中使用该令牌从存储库中进行读取/写入。
因为这是我的第一个涉及非传统授权的应用程序,所以我不确定从哪里开始?也许可以共享一些指南或学习资源?我查看了OAuth2,但不确定哪种Grant类型适合于此。