在三足流程中,您有一个 callbackAuthorize 允许您检索代码,您可以用它交换访问令牌。我想知道两条腿的 oauth 是否有类似的东西(它会用您的身份验证令牌回叫您),或者您是否只是提供了您的 client_id + client_secret 的授权 URL 并且响应是您的身份验证令牌?
问问题
751 次
1 回答
0
OAuth 2 中的 2-legged 流称为Client Credentials流,非常简单。
您称为callbackAuthorize的步骤是授权授予请求,并且文档非常清楚地否定了对此类请求的需要:
由于使用客户端身份验证作为授权授予,因此不需要额外的授权请求。
于 2012-08-18T20:42:12.463 回答