oauth - 有没有一种简单的方法可以授予自己 oauth 访问权限?
问题描述
每隔一段时间,我就会破解自己的项目来解决自己的问题。有时我想使用来自服务的数据。这种访问通常由 oauth 提供。
oAuth 解决了一个比我想解决的更普遍的问题。它允许程序员请求用户通过网站提供数据。就我而言,我是用户和程序员,我真的不想实现网站。
有没有一种简单的方法可以让我自己访问自己的数据而无需编写网站?
资源
此博客文章 [http://www.bubblecode.net/en/2016/01/22/understanding-oauth2/] 中的图表很好地概述了 oauth。
解决方案
只有当我正确理解您的流程时,我认为您应该使用密码授予类型(请参见此处)。
因为你使用谷歌认证服务器(谷歌账户)和资源服务器(例如gmail)。您使用客户端应用程序(也许您自己编写),因此您使用用户名和密码登录,因此密码是您首选的授权类型。
在这个流程中:
资源所有者密码凭证(即用户名和密码)可以直接用作授权授予来获取访问令牌。
应用程序可以访问用户的密码!
仅当资源所有者和客户端之间存在高度信任时才应使用(例如,客户端是设备操作系统的一部分或具有高度特权的应用程序)
它仅用于高度信任的客户端,例如由资源服务器编写的移动应用程序。
推荐阅读
- reactjs - 改为部署在子目录下/
- database - 分离 TFS 数据库时的后果和对用户的影响
- hibernate - 如何使用 JPARepository 仅返回目标实体
- c++ - 如何在右键单击时删除表格行
- ruby-on-rails - 将 paypal payflow 与 rails 集成
- javascript - 在移动设备上的图像之间滑动(左右)的最佳/最简单方法是什么?
- scala - 列表未在“foreach”语句中更新,返回空列表
- c# - 有没有办法通过脚本改变画布内元素的层顺序?
- xamarin - 在 Visual Studio 2019 for Mac 版本 8.2 之后无法构建
- reactjs - 在 Picker 元素中显示信息时出现问题