如何使用OAuth2客户端凭据为我的ANGLE项目获取代码中的令牌?我在网上找不到任何例子,所以我只是从 Postman 那里得到了令牌,并将其粘贴到如下代码中:
const header = new HttpHeaders({ 'Authorization': 'Bearer bb4229ba-8ece-4cd4-a1cf-720b55d5fc27', 'Content-Type' : 'application/json' });
rur96b6h1#
看看这篇由Auth0撰写的tutorial(免责声明:我不在Auth0工作)。它展示了如何在包括JS在内的不同语言中使用客户端凭据OAuth流。
下面是在Node.js中执行此操作的方法
var axios = require("axios").default; var options = { method: 'POST', url: 'https://YOUR_DOMAIN/oauth/token', headers: {'content-type': 'application/x-www-form-urlencoded'}, data: new URLSearchParams({ grant_type: 'client_credentials', client_id: 'YOUR_CLIENT_ID', client_secret: 'YOUR_CLIENT_SECRET', audience: 'YOUR_API_IDENTIFIER' }) }; axios.request(options).then(function (response) { console.log(response.data); }).catch(function (error) { console.error(error); });
注意在您的问题上留下的评论:避免使用客户端凭据。这是因为这是一种与移动应用或SPA等公共客户端一起使用的不安全的流。CC应仅用于机器到机器的呼叫。
另请注意,您应该避免自己实现OAuth客户端功能。有很多图书馆为你做繁重的工作。
1条答案
按热度按时间rur96b6h1#
看看这篇由Auth0撰写的tutorial(免责声明:我不在Auth0工作)。它展示了如何在包括JS在内的不同语言中使用客户端凭据OAuth流。
下面是在Node.js中执行此操作的方法
警告
注意在您的问题上留下的评论:避免使用客户端凭据。这是因为这是一种与移动应用或SPA等公共客户端一起使用的不安全的流。CC应仅用于机器到机器的呼叫。
另请注意,您应该避免自己实现OAuth客户端功能。有很多图书馆为你做繁重的工作。