关于如何做到这一点的任何好的资源?我试着做一个卷曲,但我不知道如何获得我的应用程序秘密。我去这里是为了获取客户端/应用程序 ID。当我提交 curl 时,它会验证它是否是有效的客户端/应用程序 ID。
curl -X POST -H "Cache-Control: no-cache" -H "Content-Type: application/x-www-form-urlencoded" -d 'client_id=<your-app-id>&client_secret=<your-app-secret>&grant_type=client_credentials&scope=https%3A%2F%2Fgraph.microsoft.com%2F.default' 'https://login.microsoftonline.com/common/oauth2/v2.0/token'
在您链接到的第一页(https://docs.botframework.com/en-us/skype/chat/#authentication)上,该部分后面有一个链接:
有关获取 OAuth2 令牌的更多信息,请参阅OAuth 2.0 授权代码流。
在该页面上,在标题为“请求访问令牌”的部分中,它提供了对您尝试发送的 POST 请求的目的的更详细描述,包括所有参数的描述,包括“客户端秘密”。它说以下有关客户端机密的内容:
您在应用程序注册门户中为您的应用程序创建的应用程序密码。它不应该在本机应用程序中使用,因为 client_secrets 不能可靠地存储在设备上。它是 Web 应用程序和 Web API 所必需的,它们能够将 client_secret 安全地存储在服务器端。
因此,假设您的应用程序是一个网络应用程序,当您注册它时,应用程序注册门户中应该有一个部分(原始帖子中的第二个链接),您可以在其中生成 client_secret。该部分如下所示:
如果您最初没有这样做,您应该仍然可以返回并编辑注册以添加另一个秘密。
希望这能回答你的问题。