Come bypassare l'autenticazione Oauth2 quando il client e il proprietario della risorsa sono la stessa entità?

4

Al momento stiamo lavorando all'utilizzo di un'API fornita da Mercado Libre , che è un luogo perfetto per la vendita di vari prodotti.

Le loro API utilizzano OAuth 2.0 per l'autenticazione.

Il problema è che OAuth 2.0, implementato da Mercado, si occupa del caso in cui l'applicazione Client e il proprietario della risorsa sono entità differenti. Pertanto, se l'applicazione client desidera visualizzare tutti gli ordini effettuati da un venditore, ad esempio, richiederà all'utente di autenticarsi prima su Mercado prima di consentire all'applicazione client di ottenere i suoi dati.

Questo è un flusso conveniente se l'applicazione client e il proprietario della risorsa sono entità diverse e il proprietario della risorsa utilizza un browser per accedere all'app client.

Tuttavia, nel mio caso non ci sarà l'interfaccia utente. L'app client che stiamo costruendo raccoglierà automaticamente ordini e altre informazioni da Mercado senza alcun intervento da parte dell'utente poiché possediamo noi stessi i dati.

TL; DR

Quindi, in breve, ho bisogno di un modo per aggirare l'autenticazione dell'utente quando si utilizza OAuth 2.0 senza un'interfaccia utente.

    
posta Songo 03.10.2013 - 14:08
fonte

1 risposta

2

OAuth2 definisce un flusso di concessione denominato concessione di credenziali client . Ciò consente a un'applicazione di autenticarsi come se stessa e acquisire un token di accesso dal server di autorizzazione. Richiede che il client si registri (ottiene un ID client) e crei un segreto client.

Sembra che l'API che stai utilizzando sia supporta questo .

    
risposta data 20.05.2016 - 04:16
fonte

Leggi altre domande sui tag