我正在使用 Google App Engine 和它的默认OAuth Service。我可以在Google OAuth Java 客户端库的帮助下轻松访问它——我获得了请求令牌、用户授权并且一切正常。
我的问题是 - 有没有办法在没有用户上下文的情况下访问我的 API?所谓的application-only方法(参见Twitter)(在 OAuth2 中称为client_credentials?
因为我的一些 API 方法(在我个人的 Google App Engine 应用程序上)真的不需要任何用户上下文——只需要一个消费者密钥,这样我就可以识别和衡量我的 API 消费者。