我正在开发一个使用 TradeStation WebAPI ( http://tradestation.github.io/webapi-docs/ ) 的桌面 MFC 应用程序。WebAPI 提供“授权码授予类型”(http://tradestation.github.io/webapi-docs/en/getting-started/security-overview/),如下所示:1)客户端应用程序将路由结束-用户访问我们的 MFA(多因素身份验证)登录页面网页。2) 认证成功后;用户代理(浏览器)将被重定向到提供的 URL,并在查询字符串中包含授权代码。3)一些其他的东西......
问题是我不知道如何从步骤 2 中获取代码。我查看了一些示例,发现只有两种方法。
- MFC 应用程序实现从 WebBrowser ActiveX 控件派生的嵌入式浏览器(而不是使用默认系统浏览器),并实现 BeforeNavigate 事件处理程序以获取重定向代码。缺点 - 嵌入式浏览器实现过于繁重,无法获取唯一代码,而且可能会被不信任嵌入式浏览器的用户拒绝。
- 该应用程序使用重定向到网站的默认系统浏览器。网站接受代码,然后将其传递给应用程序。缺点 - 需要一个网站。
两者都有缺点,我想知道是否有其他方法可以在我的应用程序中实现“授权码授权类型”。