如何在 OAuth2 中仅使用 Client_id 和 Client_secret

Posted

技术标签:

【中文标题】如何在 OAuth2 中仅使用 Client_id 和 Client_secret【英文标题】:How to use only Client_id and Client_secret in OAuth2 【发布时间】:2017-10-20 19:36:21 【问题描述】:

我们使用 OAuth2.0 来保证安全性。我在网上浏览了很多资源,每个人都在使用 client_id ,client_secret 以及用户名和密码。但我只想要 client_id 和 client_secret 并获得没有用户名和密码的访问令牌。

我们将不胜感激。

【问题讨论】:

【参考方案1】:

使用 oauth2 client_credentials 流而不是 authorization_code 或隐式。示例见https://***.com/a/37595818/1098564。

【讨论】:

以上是关于如何在 OAuth2 中仅使用 Client_id 和 Client_secret的主要内容,如果未能解决你的问题,请参考以下文章

如何在我的 Spring Boot Security OAuth2 应用程序中仅为某些类启用 OAuth2?

如何撤销 Discord OAuth2.0 中的令牌?

是否可以在 Spring Security 中仅使用刷新令牌请求访问令牌 oauth2?没有基本身份验证?

Django OAuth2 错误:提供了 client_id 时,invalid_client 和 client_id=None

如何使用 OAuth 2 - OAuth 2 C# 示例

如何刷新oAuth2令牌+弹簧安全