让我们说我们有一个应用程序(网络/移动/桌面),用户永远不会登录/注册,但我们仍然想让他访问一些资源,例如做一个POST /v1/users.
POST /v1/users
为了做那个POST,客户需要一个access_token.OAuth如何在这里工作?还是应该使用其他认证机制?
access_token
security authentication oauth
authentication ×1
oauth ×1
security ×1