标签: api oauth-2.0
我正在使用OAuth2工作流程审核其客户端是移动应用程序的API,但是我缺少一些东西。我有/token.oauth2 API的第一个端点,该端点使我可以凭凭证获取调用API的其他端点所需的访问令牌。到目前为止还可以,但是最重要的是,我还有一个“ x-api-key”,它与访问令牌一起发送,如果API密钥和访问令牌都不存在,服务器将向我发送HTTP 401响应。 我找不到OAuth2标准中同时使用“ x-api-key”和访问令牌的连接流的任何提及。你什么时候想的?