oauth-2.0 - Microsoft Graph 的 OAuth2 客户端凭据流
问题描述
客户端凭据的 OAuth2 规范 ( https://www.rfc-editor.org/rfc/rfc6749#section-4.4 ) 说“授权服务器必须支持 HTTP 基本身份验证方案,以对已颁发客户端密码的客户端进行身份验证”但可以支持在消息正文中包含客户端凭据。
我可以从他们使用后一种方法描述的 Microsoft Graph API 文档中看到。
但是,这是否意味着不支持基本身份验证方法,或者只是首选替代方法?
谢谢。
解决方案
请token_type在回复中查看。
token_type 表示令牌类型值。Microsoft 身份平台支持的唯一类型是bearer。
对于您在评论中的问题,如果访问令牌已过期,它将显示 401 错误。
推荐阅读
- qt - 如何在 QTreeView 中显示所有子项?
- java - 获取两个位置 android google maps 之间的距离并画线
- html - 生成的表格比编码的小
- .net - 在 .Net 中使用带有 X509 的证书吊销列表文件
- python - 用于 pygame 的 Ubuntu systemd 服务
- android - 为android创建自定义显示活动
- python-3.x - 代码第二次运行失败,但在删除 _pycache_ 文件夹后运行?
- batch-file - 使用批处理文件获取 httpresponse 的值
- firebase-authentication - 私有服务器的 Firebase 身份验证
- ios - 使用 Kingfisher ios 在同一 url 中显示更新的图像