[英]Oauth2 client + user access tokens flow
我正在使用Oauth2 php库。 我一直在这里和这里关注文档,这是我到目前为止的内容:
一切正常。
唯一对我没有意义的是,在进行用户授权(grant_type:“密码”)时,我必须再次传递客户端ID和客户端机密,否则将无法正常工作。
{“错误”:“ invalid_client”,“错误说明”:“在标题或正文中找不到客户端凭据”}
我的理解是,自从我首先获得一个客户令牌以来,我不必再次标识该客户。 我尝试为用户auth传递令牌而不是客户端ID和客户端密码,但没有成功。 我要做什么合适的拨款类型组合?
一个(单个)客户端要么是public
,即它没有与之关联的client_secret
,要么是confidential
即它使用client_secret
来标识自己。 不能同时使用。 您可以做的是将另一个具有不同client_id
客户端注册为公共客户端,这样就不必使用client_secret
向授权服务器标识自己。 然后,您可以在所需流的第二部分中使用(单个)客户端应用程序中的第二个client_id
。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.