【问题标题】:Can I use oauth2 without having ui?我可以在没有 ui 的情况下使用 oauth2 吗?
【发布时间】:2017-01-20 19:04:23
【问题描述】:

基本上,如果我知道此人的用户名和密码,是否有办法在不需要他输入的情况下通过它们? 我有一个没有 UI 的网络服务,并且想使用使用 OAuth 2 的 Outlook REST API。

【问题讨论】:

  • 想想吧。您将如何传递输入的详细信息?不要传递您从 UI 中获取的值,而是传递您从配置中提取的详细信息。

标签: c# web-services wcf oauth oauth-2.0


【解决方案1】:

为什么需要 OAuth2 用户界面?您只需要一个 Web 浏览器即可打开一个 url,但不需要在运行您的 Web 服务的同一设备上打开此 url。因此,您可以在您的 Web 服务中启动身份验证(由您的用户触发),然后向他发送链接以通过邮件输入他的凭据。在此之后,您的回调 url 将为您提供所需的访问令牌。

OAuth2 背后的一个主要目的是向第三方提供任何用户密码。任何登录都应该只影响用户和主应用程序提供者。

所以我假设,如果 OAuth2 以正确的方式实现,则无法通过您的代码直接使用用户名和密码注册用户。

【讨论】:

  • 谢谢,这是我一直在寻找的。Outlook API 就是这样设计的。
  • 在“密码”授权类型的情况下,这绝不是真的;)
猜你喜欢
  • 1970-01-01
  • 2017-12-31
  • 2019-01-31
  • 2016-08-11
  • 2021-08-10
  • 2021-07-28
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多