我有一个带有oauth2.0授权授权类型身份验证的api,它具有以下步骤-
- 获取授权码的方法,该方法在浏览器中打开一个表单,您需要在其中输入凭据。这将导致一系列的post重定向请求,并最终返回一个授权码第三个帖子响应头 现在发送一个post请求,授权类型授权代码包含客户端凭证和我们从get请求中获得的上述授权代码,在body中,它返回访问令牌
这就是邮差的工作原理。我如何使用实现同样的事情放心
?需要两个处理程序
处理程序1:
- 重定向到oauth服务器。(请求者应该识别授权类型列表,生成带有client_id和state的url,并将应用重定向到该url)
- 一旦最终用户登录并允许授予。(假设用户允许)
处理程序2:
- oauth服务器用authorization_code和状态重定向回邮差。
- 你需要配置重定向到你的服务器回调url。
- 一旦你收到这两个
- 验证状态与您发送的相同。
- 发送authorization_code, cleint_secret, client_id回服务器接收access_token和refresh_token
- 使用access_token访问数据
- 使用refresh_token获取新的access_token