我正在开发一个命令行实用程序,它需要通过 REST API 访问后端服务器。
我试图避免实施我自己的身份验证机制并使用一种(或多种)公共身份验证服务(如谷歌、Facebook、亚马逊)。
我试图让客户端接受凭据并针对身份验证提供程序进行身份验证,并且在不要求用户打开 Web 浏览器并提供回令牌的情况下执行此操作。客户端将是开源的,以避免信任问题(即用户凭据不会发送到我的后端服务器)。
我对授权不感兴趣,我只关心对我的后端服务器进行身份验证,而无需用户保留另一组凭据(并且不将用户凭据发送到我的后端服务器)。
如何让我的客户端通过身份验证提供程序进行身份验证并获取令牌以与我的服务器进行通信,而无需用户使用 Web 浏览器?