【发布时间】:2016-06-28 06:44:59
【问题描述】:
我正在开发一个应用程序,该应用程序提取其他应用程序的 Swagger 规范并为它们推断一个 UI,具有与 API 交互所需的所有功能。
现在我在尝试实施 OAuth2 身份验证时遇到了问题。使用 OAuth2,您始终需要一个已注册的 cientId 来获取访问令牌。问题是 swagger 规范不需要在 OAuth2 安全定义中提供 clientId。
这意味着应该在用户想要访问的任何 OAuth2 服务器中为我自己的应用程序注册 clientId,并为我的应用程序获取数据,而不是为我用户的应用程序获取数据。当然这不是我的应用程序应该工作的方式,因为它应该维护用户的应用程序身份。
我的问题是:
是否应该将 clientId 添加到 OAuth2 定义中?
是否可以实现我需要的功能,而无需为我的用户想要访问的所有 OAuth2 服务器注册我的应用程序?
也许我遗漏了什么,任何帮助将不胜感激!
谢谢
【问题讨论】:
标签: javascript oauth swagger oauth2