gpt4 book ai didi

oauth - OAuth 是否总是假定用户界面?

转载 作者:行者123 更新时间:2023-12-01 02:23:17 32 4
gpt4 key购买 nike

我想连接到 LinkedIn 并通过他们的 API 提取一些信息。 LinkedIn API 使用 OAuth 2.0。

我读过的所有关于 OAuth 的文档(无论是在 LinkedIn 的上下文中还是在一般情况下)似乎都假设存在一个以弹出窗口形式授予访问权限的用户界面。

但是,就我而言,我只想通过没有用户界面的命令行应用程序导出数据。我真正在寻找的是一种简单的身份验证方法,而不是授权。连接凭据将位于配置文件中。

OAuth 是我想要/需要的,还是我真的在寻找其他东西?

最佳答案

Is OAuth what I want/need, or am I really looking for something else?


这取决于您主要与之交互的 API。看起来 LinkedIn 仅适用于 OAuth2(和 1,但已被弃用)。所以你别无选择。
OAuth 的设计考虑了委托(delegate)。谁拥有您想从 LinkedIn 中提取的信息? UI 流程的目的是让数据的所有者同意将其提供给第三方(您的应用程序)。通常带有特定的 scope (例如,访问个人资料、网络、联系人等)。信息的所有者验证并授权向第三方(您的应用程序)披露信息。您的应用程序也向 LinkedIn(作为注册应用程序)进行身份验证,然后您调用 API。 refresh_tokens是一种无需每次都征求用户同意即可请求新 token 的工具。这些是可以存储的相对长寿的实体(并且可以由用户随时撤销)。
如果是 您的 数据(您既是所有者又是第 3 方应用程序),您可以使用初始身份验证/授权来引导命令行进程,然后使用 access_token/refresh_token 使其继续运行, 直到刷新 token 过期。
某些系统(不太可能是 LinkedIn)支持所谓的 Resource Owner flow。 .您可以在其中获得 access_token通过凭据(用户/密码)。但是没有人可能会放弃他们的凭据给您的应用程序。 (一个异常(exception)是当你们俩都像我上面写的那样)。

关于oauth - OAuth 是否总是假定用户界面?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18682766/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com