最近,我使用了Slack和Zendesk功能来生成令牌,然后根据需要使用。在这种情况下,我不需要遵循OAuth流程并授权用户,然后让令牌在每个请求中使用,相同的令牌可以使用多次,直到我在Slack或Zendesk中将其禁用。
我想开发一种Slack或Zendesk之类的解决方案,当用户访问端点时,我用凭证验证了保存在数据库中的令牌,如果有访问权限,则返回数据。
阅读OAuth2文档,我认为是使用授权代码流。在这种情况下,请考虑创建一个带有clientId和secret的令牌,并将其存储在DB中,当用户使用令牌访问端点时,我的授权服务器将用户给定的令牌与DB数据进行比较。
任何路线如何做到?