Авторизация OAuth без логина

Question

Авторизация OAuth без логина

Клиент запросил включить аутентификацию OAuth в службу REST. Настройка, с которой я работаю, заключается в том, что клиент / пользователь получает прямой доступ к услуге. Сервис не подключается к другому сервису. Меня попросили внедрить OAuth, чтобы пользователи / клиенты проходили аутентификацию, указав имя пользователя и пароль в запросе на авторизацию, а не входили через веб-страницу. Мой клиент прочитал информацию с других сайтов, таких как PayPal ( https://developer.paypal.com/docs/integration/direct/paypal-oauth2/), что привело его к мысли, что это возможно. Итак, мой основной вопрос заключается в том, как мне настроить сервер авторизации для разрешения авторизации, когда вы предоставляете пароль и имя пользователя напрямую?

Питер

1

oauth authorize

Источник

user3765244 22 июн '14 в 18:18

1 ответ

Другие вопросы по тегам oauth authorize

user1174054 22 июн '14 в 18:53 2014-06-22 18:53 · Answer 1 · 2014-06-22 18:53

Этот процесс называется " Предоставление учетных данных пароля владельца ресурса " и описан в разделе 4.3. Предоставление учетных данных пароля владельца ресурса RFC 6749 (OAuth 2.0).

В этом потоке клиент получает доступ к конечной точке токена без доступа к конечной точке авторизации. Итак, проверьте конфигурацию конечной точки токена вашего сервера авторизации.