有什么方法可以获取带有用户详细信息(用户名、密码等)的 OAuth 用户令牌?
问问题
99 次
1 回答
1
RFC 6749(OAuth 2.0 授权框架)定义了 4 个流程,客户端应用程序可以通过这些流程获取授权服务器颁发的访问令牌。其中,Resource Owner Password Credentials Grant可用于通过提供用户名和密码来获取访问令牌。
以下是使用资源所有者密码凭证流的令牌请求示例(来自 RFC 6749 的摘录):
POST /token HTTP/1.1
Host: server.example.com
Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
Content-Type: application/x-www-form-urlencoded
grant_type=password&username=johndoe&password=A3ddj3w
但是,Facebook 的授权服务器可能不支持资源所有者密码凭证流。
于 2016-04-10T15:55:23.867 回答