Authentication OAUth 2是否允许在没有UI的情况下进行身份验证（对具有硬编码凭据的帐户）？

注意：此问题不是关于在收到有效访问令牌后对帐户进行身份验证。这是认证过程中获得有效访问令牌的第一步

我正在开发一个需要连接到特定box.com帐户的web应用程序。其中一个要求是，与box.com的连接应该完全在后台进行，使用硬编码到web应用程序中的凭据

因此，换句话说，这应该验证用户到特定box.com帐户的身份，而不要求用户输入任何帐户凭据

现在，在向Box support询问此问题后，他们的回答是：

它们只支持OAuth 2，并且

有一个纯粹在后台进行的登录过程应该 使用OAuth 2是可能的，但是

他们的帮助台正式只支持以下登录过程： 要求用户通过UI输入凭据。他们没有 显示如何使用硬编码身份验证的文档 证书

由于他们说这应该是可能的，但由于他们无法提供任何有关这方面的文件，我决定调查一下是否可以在其他地方找到这方面的信息

---

我的问题是，在OAuth中，初始身份验证始终必须通过UI。这是正确的吗？或者有没有办法将OAuth设置为纯粹在后台根据harc编码的凭据进行身份验证，如果有，如何进行身份验证？

box.com至少在官方上不支持“两条腿的OAuth”（也称为“2LO”），但它们有一个新功能（可能仍在测试版中）支持使用JSON Web令牌（JWT）进行身份验证

以下是他们对JWT身份验证工作原理的描述：

此过程将取代标准3腿OAuth的第一腿 用户向应用程序授予应用程序权限的过程 用户的邮箱帐户。您的服务将通过提供 应用程序ID、企业ID、令牌类型，并使用私有 钥匙框将使用 私钥对中的公钥

您可以在他们的开发者页面上找到更多信息，如下所示：

---

是的，您可以使用硬编码凭据使用API。我投票将问题转移到StackOverflow，因为这是一个编程问题，而不是安全问题