Как должен API, который вызывает другой API (oauth2), аутентифицировать себя (предоставлять доступ)?
Я собираюсь создать API. Сам API будет вызывать другой API oauth2.
Как API должен проходить аутентификацию на другом oauth2 API?
когда Веб-сайт А звонит API A, а также API A звонит API B, как будет API A аутентифицироваться (т. е. щелкнуть на предоставлении доступа), когда это просто вызов cURL из Веб-сайт А?
Решение
Решением было изменить тип гранта на client_credentials
$accessToken = $this->getProvider()->getAccessToken('client_credentials', [
'scope' => 'read(all),write(all)'
]);
После небольшого исследования я выяснил, что можно использовать другой тип гранта, client_credentials, вместо Код авторизации. Используя client_credentials, мне не нужно было бы проходить аутентификацию (т. Е. Щелкать на предоставлении доступа), я бы просто вызвал вызов API, который бы напрямую возвращал токен доступа.
В моем случае, когда я получил свои ключи API, была также возможность изменить тип с «Web» на «Service». Затем это позволило мне получить токен доступа с типом предоставления «client_credentials». До этого я получал сообщение об ошибке в своем ответе, когда пытался использовать тип предоставления client_credentials.
Другие решения
Других решений пока нет …