如何将 OAuth2 用于 CLI?
How to use OAuth2 for CLI?
我正在构建协同工作的客户端和服务器应用程序。这两个应用程序都是使用节点构建的。服务器应用程序将被托管,客户端应用程序将可供用户下载。对于身份验证,我决定使用 OAuth 2。
根据 OAuth 规范,它涉及由客户端 ID 和客户端密码组成的客户端实体。我理解为什么以及如何在用户授予访问特定网站的 Web 服务方面使用它,但我不明白它应该如何用于任何用户都可以访问的 CLI 应用程序。
在我看来,在代码中的某处硬编码客户端 ID 和客户端密码毫无意义。谁能解释一下这种应用程序应该如何工作?
经过几天的努力和阅读 RFC,我终于想到了一些片段。在我的例子中,正确的流程是密码授予。对于需要做出类似决定的其他人,使用哪个流程,我可以推荐阅读这个解释:
http://oauth2.thephpleague.com/authorization-server/which-grant/
我正在构建协同工作的客户端和服务器应用程序。这两个应用程序都是使用节点构建的。服务器应用程序将被托管,客户端应用程序将可供用户下载。对于身份验证,我决定使用 OAuth 2。
根据 OAuth 规范,它涉及由客户端 ID 和客户端密码组成的客户端实体。我理解为什么以及如何在用户授予访问特定网站的 Web 服务方面使用它,但我不明白它应该如何用于任何用户都可以访问的 CLI 应用程序。
在我看来,在代码中的某处硬编码客户端 ID 和客户端密码毫无意义。谁能解释一下这种应用程序应该如何工作?
经过几天的努力和阅读 RFC,我终于想到了一些片段。在我的例子中,正确的流程是密码授予。对于需要做出类似决定的其他人,使用哪个流程,我可以推荐阅读这个解释:
http://oauth2.thephpleague.com/authorization-server/which-grant/