aja*_*ybc 9 php oauth oauth-2.0
我正在使用OAuth 2.0 PHP库在PHP中开发OAuth 2.0服务器.
在该库的例子,我可以看到3个表:auth_codes,clients和tokens.
据我所知,令牌用于访问数据,auth代码用于获取令牌.
但问题是,如果我这样做
...authorize.php?client_id=0123456789ab&response_type=token&state=test_state
我甚至无需获取访问代码就可以获得令牌.
怎么可能?这是一个正确的实施吗?
OAuth2身份验证有两种流程.
在这里你遇到了两条腿的OAuth,它不需要auth_code来获取access_token舞蹈:)
这些是一些有用的链接,可以帮助您更好地理解差异.