我最近一直在进行许多机器对机器的集成,这些集成需要与外部API进行交互,并且在过去的几周中遇到了仅支持授权代码流的多个API,这需要un / pwd在浏览器中,然后从网址中解析代码,然后获取令牌。
在我看来,这对于机器对机器的用例而言似乎是完全不够的。我必须在应为无状态脚本的状态中添加状态,因为我需要使用刷新令牌手动为数据库添加种子(为此,我也必须使用类似google.com之类的回调网址并复制auth代码) ,然后在每次需要新令牌时不断覆盖该刷新令牌。
外部API的设计不好吗?我期望在这些用例中使用my_urls <- c("https://www.google.de/", "https://www.amazon.com/")
my_urls
### [1] "https://www.google.de/" "https://www.amazon.com/"
或password grant来使脚本/服务器可以调用API而又不保持状态/用户交互的情况,这是错误的吗?关于在机器对机器用例范围内应如何正确使用OAuth的任何建议?