Authentication OAUth 2是否允许在没有UI的情况下进行身份验证(对具有硬编码凭据的帐户)?
注意:此问题不是关于在收到有效访问令牌后对帐户进行身份验证。这是认证过程中获得有效访问令牌的第一步 我正在开发一个需要连接到特定box.com帐户的web应用程序。其中一个要求是,与box.com的连接应该完全在后台进行,使用硬编码到web应用程序中的凭据 因此,换句话说,这应该验证用户到特定box.com帐户的身份,而不要求用户输入任何帐户凭据 现在,在向Box support询问此问题后,他们的回答是:Authentication OAUth 2是否允许在没有UI的情况下进行身份验证(对具有硬编码凭据的帐户)?,authentication,oauth,Authentication,Oauth,注意:此问题不是关于在收到有效访问令牌后对帐户进行身份验证。这是认证过程中获得有效访问令牌的第一步 我正在开发一个需要连接到特定box.com帐户的web应用程序。其中一个要求是,与box.com的连接应该完全在后台进行,使用硬编码到web应用程序中的凭据 因此,换句话说,这应该验证用户到特定box.com帐户的身份,而不要求用户输入任何帐户凭据 现在,在向Box support询问此问题后,他们的回答是: 它们只支持OAuth 2,并且 有一个纯粹在后台进行的登录过程应该 使用OAuth 2是
我的问题是,在OAuth中,初始身份验证始终必须通过UI。这是正确的吗?或者有没有办法将OAuth设置为纯粹在后台根据harc编码的凭据进行身份验证,如果有,如何进行身份验证?box.com至少在官方上不支持“两条腿的OAuth”(也称为“2LO”),但它们有一个新功能(可能仍在测试版中)支持使用JSON Web令牌(JWT)进行身份验证 以下是他们对JWT身份验证工作原理的描述: 此过程将取代标准3腿OAuth的第一腿 用户向应用程序授予应用程序权限的过程 用户的邮箱帐户。您的服务将通过提供 应用程序ID、企业ID、令牌类型,并使用私有 钥匙框将使用 私钥对中的公钥 您可以在他们的开发者页面上找到更多信息,如下所示:
是的,您可以使用硬编码凭据使用API。我投票将问题转移到StackOverflow,因为这是一个编程问题,而不是安全问题