繁体 English 中英

Oauth2客户端+用户访问令牌流

[英]Oauth2 client + user access tokens flow

原文 2015-05-18 15:07:21 1 1 php/ oauth/ oauth-2.0

我正在使用Oauth2 php库。 我一直在这里和这里关注文档，这是我到目前为止的内容：

客户端应用程序使用客户端ID和客户端密钥向client_credential端点请求令牌
令牌将以基本范围返回给客户端应用
用户从客户端应用程序登录
客户端应用程序使用用户ID和用户密码向user_credential端点请求新令牌
客户端应用收到具有新用户范围的新令牌

一切正常。

唯一对我没有意义的是，在进行用户授权（grant_type：“密码”）时，我必须再次传递客户端ID和客户端机密，否则将无法正常工作。

{“错误”：“ invalid_client”，“错误说明”：“在标题或正文中找不到客户端凭据”}

我的理解是，自从我首先获得一个客户令牌以来，我不必再次标识该客户。 我尝试为用户auth传递令牌而不是客户端ID和客户端密码，但没有成功。 我要做什么合适的拨款类型组合？

1 个解决方案

一个（单个）客户端要么是public ，即它没有与之关联的client_secret ，要么是confidential即它使用client_secret来标识自己。 不能同时使用。 您可以做的是将另一个具有不同client_id客户端注册为公共客户端，这样就不必使用client_secret向授权服务器标识自己。 然后，您可以在所需流的第二部分中使用（单个）客户端应用程序中的第二个client_id 。

GSC_Client和oAuth2访问

[英]GSC_Client and oAuth2 access

没有访问令牌的OAuth2客户端

[英]OAuth2 client without access token

使用OAuth2客户端凭据流保护用PHP编写的REST API

[英]Securing a REST API written in PHP with OAuth2 client credentials flow

Google OAuth2验证服务器流中的访问令牌

[英]Google OAuth2 Validate access token in Server Flow

处理多个OAuth2令牌

[英]Handling Multiple OAuth2 Tokens

直接在Cookie中的客户端计算机上保存OAuth WRAP访问令牌？

[英]Save OAuth WRAP access tokens directly on client machine in a cookie?

如何使用Google API PHP客户端获取OAuth2访问令牌？

[英]How to get OAuth2 access token with Google API PHP client?

重用OAuth访问令牌

[英]Reusing OAuth Access Tokens

Quickbooks PHP SDK OAuth2，如何获取和存储访问/刷新令牌

[英]Quickbooks PHP SDK OAuth2, How to get and store access / refresh tokens

用于网站 (php) 的 Google Oauth2 - 无法理解访问令牌

[英]Google Oauth2 for website (php) - can't get my head around access tokens

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 GSC_Client和oAuth2访问没有访问令牌的OAuth2客户端使用OAuth2客户端凭据流保护用PHP编写的REST API Google OAuth2验证服务器流中的访问令牌处理多个OAuth2令牌直接在Cookie中的客户端计算机上保存OAuth WRAP访问令牌？如何使用Google API PHP客户端获取OAuth2访问令牌？重用OAuth访问令牌 Quickbooks PHP SDK OAuth2，如何获取和存储访问/刷新令牌用于网站 (php) 的 Google Oauth2 - 无法理解访问令牌

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM