我需要与仅支持OAuth2的API进行交互。
问题是,我想编写一个纯服务器端应用程序,该应用程序应该坐在那里,而无需GUI每天轮询API。
该API使我能够以编程方式获取应用程序令牌,但看来我需要实现整个GUI流才能获取后续访问令牌。这是因为我需要通过应用程序提供商基于Web的登录屏幕进行登录。
看来我然后需要获取该访问令牌,并将其复制为我在其上重新创建它的服务器端凭据。如果过期或损坏,我将需要通过GUI流程返回以获取我的服务器端访问令牌。
我的理解在这里正确吗,因为这感觉很笨拙?
特别:
我可以避免执行链接到应用程序提供商登录表单的过程吗?
正确之后,我必须取消选择访问令牌并将其存储在服务器端应用程序中。我似乎对那是否到期没有任何控制权?
我可以看到,例如Facebook特别支持服务器端和客户端流。我想知道我是否在OAuth 2的此特定实现中遇到限制?
我发现我在这个问题中提出的问题的典型解决方案是使用 XAuth。
许多提供商(例如 Twitter 和我当前正在使用的应用程序)都支持 XAuth,以提供简化的流程,而无需基于用户界面的身份验证。
BasicAuth、OAuth 和 XAuth 之间有什么区别?
| 归档时间: |
|
| 查看次数: |
1817 次 |
| 最近记录: |