我有一个.net核心Web API服务器,可以从移动应用程序连接到该服务器。服务器在Xero上创建发票,并向用户发送电子邮件等...
我一直在使用oAuth 1没问题,但是现在需要切换到oAuth2。由于API服务器上没有前端用户,这还能实现吗?
我阅读的所有文档似乎都需要手动登录才能授予授权并获得访问令牌?
我在我的appsettings.json文件中使用XeroApi设置以及pfx证书和私有应用。
我正在使用C#SDK
预先感谢:-)
答案 0 :(得分:1)
您需要Xero组织中的用户至少经过一次OAuth2.0 flow才能检索访问令牌。如果您在此流程中请求offline_access范围,则也会收到一个刷新令牌。这样一来,您就可以不断刷新来自Web服务器的访问令牌,而无需用户干预。
是的,您至少需要手动登录一次,但是只要您从初始流程中请求并保留刷新令牌,一次就足够了。