调用另一个 API (oauth2) 的 API 应该如何验证(授予访问权限)自身?
How should an API that calls another API (oauth2) authenticate (grant access to) itself?
我即将创建一个 API。 API 本身将调用另一个 oauth2 API。
API 应该如何向另一个 oauth2 API 进行身份验证?
当网站A调用APIA,并且API A 调用 API B,API A 将如何进行身份验证(即点击授予访问权限)当它只是来自 网站 A?
的 cURL 调用时
解决方案是将授权类型更改为 client_credentials
$accessToken = $this->getProvider()->getAccessToken('client_credentials', [
'scope' => 'read(all),write(all)'
]);
经过一番研究,我发现可以使用另一种 授权类型 、client_credentials,而不是authorization_code。使用 client_credentials 我不需要对自己进行身份验证(即单击授予访问权限),而我只是进行 API 调用,这将直接 return 访问令牌。
在我获得 API 密钥的情况下,还有一个选项,我必须将类型从 "Web" 更改为 "Service"。这让我获得了授权类型 "client_credentials" 的访问令牌。在此之前,当我尝试使用授权类型 client_credentials.
时,我会在响应中收到一条错误消息
我即将创建一个 API。 API 本身将调用另一个 oauth2 API。 API 应该如何向另一个 oauth2 API 进行身份验证?
当网站A调用APIA,并且API A 调用 API B,API A 将如何进行身份验证(即点击授予访问权限)当它只是来自 网站 A?
的 cURL 调用时解决方案是将授权类型更改为 client_credentials
$accessToken = $this->getProvider()->getAccessToken('client_credentials', [
'scope' => 'read(all),write(all)'
]);
经过一番研究,我发现可以使用另一种 授权类型 、client_credentials,而不是authorization_code。使用 client_credentials 我不需要对自己进行身份验证(即单击授予访问权限),而我只是进行 API 调用,这将直接 return 访问令牌。
在我获得 API 密钥的情况下,还有一个选项,我必须将类型从 "Web" 更改为 "Service"。这让我获得了授权类型 "client_credentials" 的访问令牌。在此之前,当我尝试使用授权类型 client_credentials.
时,我会在响应中收到一条错误消息