如何为不支持浏览器的设备生成配对代码 (OAuth 2.0)?

How pair codes are generated for devices with no browser support (OAuth 2.0)?

我目前正在实施 OAuth 2.0 提供程序,我希望支持不支持浏览器的设备,例如游戏机和电视!我以我的智能电视的 YouTube 对为例,它生成了 8 个字母的代码 PJGV-SJBQ!此代码是如何以及在何处(服务器或设备)生成的,以及如何保证它是唯一的?!我的意思是:我认为在服务器上搜索代码并向登录用户授予设备权限,对吧?!

在 RFC6749 中,此类设备没有授权类型流程。 您必须创建自定义授权类型流程。 看看为 Google API 描述的流程:https://developers.google.com/accounts/docs/OAuth2#device

希望对您有所帮助。