我是OAuth的新手,我很难绕过它 . 到目前为止,我将解释这个过程(如果我错了,请你纠正我),然后问我的问题 .
步骤1:客户端通过GET向服务器提交Auth代码请求 . 除了该请求,客户端还发送Redirect_URI作为参数 . 要求用户对服务器进行身份验证,然后将其重定向到Redirect_URI并获得验证码 .
步骤2:此Auth代码然后用于通过POST请求访问令牌 .
步骤3:然后可以使用访问令牌来访问API .
我的问题是:
绕过该过程的第一步是否可能?可以通过跳到第2步来完成OAuth吗?或者 - 我真正想知道的是 - 对于我自己的API,可以通过OAuth保护它们而不必强制执行第一步,因为这样做会让访问它真的很难(如果不是不可能的话)来自自动服务的API(例如Window的服务等)